피망 슬롯2021-25737 탐지 및 완화 : EndPointSlice 검증이 호스트 네트워크 납치를 가능하게합니다

피망 슬롯2021-25737은 인증 된 사용자가 Kubernetes 'Kube-Apiserver의 취약성을 악용하여 노드의 POD 트래픽을 리디렉션 할 수있는 저수준 보안 문제입니다.
이 취약점은 Kube-ApiserVer 버전 v1.21, v1.20.0 ~ v1.19.0 ~ v1.19.10 및 v1.16.0 ~ v1.18.18에 영향을받습니다.
수정 된 버전은 v1.21.1, v1.20.7, v1.19.11 및 v1.18.19입니다.
FALCO는이 취약점의 악용을 감지하고 Kubernetes 감사 로깅을 통해 편집을 모니터링하고 공격을 식별 할 수 있습니다.
피망 슬롯2021-25737은 낮은 평가를 받았지만 보안 조치로서는 Kube-Apiserver를 업그레이드하고 FALCO를 사용하여 모니터링하는 것이 좋습니다.