블온라인 슬롯

문제 (CVE-2020-8563)는 vSphere를 Kubernetes의 클라우드 제공 업체로 사용하고 로깅 레벨을 4 이상으로 설정하면 VSPHERE 사용자 자격 증명을 클라우드-콘트롤러-관리자 온라인 슬롯로 유출 할 수 있음을 발견했습니다.
이 누출로 인해 온라인 슬롯 액세스 할 수있는 사람은 VSPhere 사용자를 가장하여 인프라를 위험에 빠뜨릴 수 있습니다.
이 기사에서는 문제를 이해하고 영향을받는 Kubernetes 구성 요소 및 완화 조치를 식별하는 방법을 설명합니다.
CVE-2020-8563에 의해 영향을받는 조건에는 vSphere, 클라우드 컨트롤러 관리자 및 kubernetes 비밀의 VSPhere 자격 증명을 관리하는 Kubernetes 클러스터의 온라인 슬롯 레벨이 4 개 이상 포함됩니다.
이 문제를 완화하려면 vsphere 비밀번호를 업데이트하고 클라우드 컨트롤러 관리자의 온라인 슬롯 레벨을 확인하는 것이 좋습니다.
CNCF 인큐베이션 프로젝트 인 FALCO를 사용하여 비정상적인 활동을 감지하는 것이 유용합니다.