Snyk은 2024 년 1 월 31 일에 Docker와 Kubernetes에서 4 가지 새로운 취약점을 발표했습니다.
이러한 취약점은 위험이 높고 공격자가 컨테이너에서 탈출하여 호스트 OS에 액세스 할 수 있기 때문에 특히 주목할 만합니다.
특히, 이들은 Dockerfile을 통해 악용 될 수 있으며 시스템 호출이 레이스 조건 및 특권 에스컬레이션을 유발할 수 있습니다.
Falco 및 슬롯 커뮤니티 Secure는 이러한 취약점을 감지하기위한 효과적인 규칙을 제공하여 실시간 모니터링을 통해 시스템 보안을 향상시킵니다.
이러한 취약점은 Docker 및 Kubernetes 환경에서 보안 위험을 증가시키고 공급망 공격의 위협을 나타냅니다.
사용자가 즉시 응답하고 시스템을 최신 상태로 유지하는 것이 좋습니다.