每周云安全资讯-2023年第37周

1

一个未公开的容器逃逸方式

本文介绍了最近发现的一个尚未公开的容器逃逸方法，当一个容器共享宿主机 PID namespace、且以 uid 为 0 运行（没有启用 user namespace、没有添加任何额外的 capabilities）时，可以利用某些进程的 `/proc/[pid]/root` 符号链接实现容器逃逸。

https://cloudsec.tencent.com/article/22aafV

2

掌控你的角色！探索 Kubernetes RBAC

在本文中，将介绍什么是Kubernetes RBAC，为什么应该使用它，以及如何在您的集群中配置它。

https://cloudsec.tencent.com/article/2Qzeql

3

Kubernetes集群的安全性测试

本文探讨了Kubernetes集群安全性测试的重要方面，强调了在当前情景下其重要性。探讨不同的安全性测试方法，包括静态分析安全性测试（SAST）、动态应用程序安全性测试（DAST）、容器镜像扫描、Kubernetes配置审计和网络策略测试。

https://cloudsec.tencent.com/article/4mcP6u

4

VMConnect 供应链攻击一直保持活跃

供应链攻击是一种常用的网络攻击策略，主要是由于在软件的供应链中存在了漏洞。本文介绍了ReversingLabs 研究团队近期发现的一个代号为 "VMConnect "的恶意供应链行动。

https://cloudsec.tencent.com/article/3hdji6

5

对于 Linux 内核来说，什么样的漏洞是”好“漏洞

从攻击者的角度来看，一个好的漏洞是一个高度可利用的漏洞，并且会影响攻击者真正关心的许多平台。但从防御者的角度来看，很难确定攻击者关心哪些平台。本文探讨Linux内核漏洞的攻防角度的价值。

https://cloudsec.tencent.com/article/1SNmOu

6

MinIO高性能对象存储系统存在远程代码执行漏洞

MinIO 是一款非常热门的开源对象存储服务器，能够完美兼容亚马逊的S3 协议, 对K8s 也能够进行非常友好的支持，攻击者利用 MinIO 中的高严重性安全漏洞进行武器化，以在受影响的服务器上实现未经授权的代码执行。

https://cloudsec.tencent.com/article/2aEHA2

7

VMWare Aria Operations For Networks 静态 SSH 密钥 RCE漏洞

VMware Aria Operations for Networks由于缺乏唯一加密密钥生成机制，而导致静态 SSH 密钥身份验证被绕过从而造成远程代码执行漏洞。

https://cloudsec.tencent.com/article/3n6YrM

8

Splunk Enterprise 多个漏洞可导任意代码执行

Splunk Enterprise 存在多个漏洞，可能导致跨站点脚本 (XSS)、拒绝服务 (DoS)、远程代码执行、权限提升和路径遍历。

https://cloudsec.tencent.com/article/19bri8

9

K8s 多集群实践思考和探索

本文主要讲述了一些对于K8s多集群管理的思考，包括为什么需要多集群、多集群的优势以及现有的一些基于Kubernetes衍生出的多集群管理架构实践。

https://cloudsec.tencent.com/article/12Uyak

10

为什么云原生环境下需要零信任安全

由于云原生环境动态、无固定安全边界等特性，传统安全策略无法有效解决云原生环境下的诸多安全问题。零信任安全模型的核心原则是身份验证和授权，可以更加地动态、精细、有效地解决一些传统安全策略无法解决的问题。

https://cloudsec.tencent.com/article/3wn5a2

11

云存储安全：威胁矩阵中的新增内容

Microsoft宣布发布第二版存储服务威胁矩阵，有助于识别和分析云存储服务中存储的数据的潜在安全威胁。

https://cloudsec.tencent.com/article/jgOml

12

微软披露外国黑客窃取其签名密钥内幕

微软的签名密钥泄露为云安全乃至“纵深防御”敲响了警钟，黑客在获取微软签名密钥的过程中，微软纵深防御的每一层似乎都出现了（不应该出现的）错误。

https://cloudsec.tencent.com/article/2EwDVe

点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯