Falco를 슬롯 사이트 CVE-2020-8554의 탐지

CVE-2020-8554는 공격자가 클러스터 립 또는로드 밸런서 서비스를 조작하고 다른 포드 및 노드에서 트래픽을 가로 채울 수있는 다중 테넌트 Kubernetes 클러스터에 영향을 미치는 취약점입니다.
이 취약점은 설계 결함을 기반으로하며 슬롯 사이트자 변경으로 수정 사항을 해결할 수 없습니다.
FALCO, CNCF의 오픈 소스 프로젝트는이 취약점을 악용하려는 행동을 감지하고 경고 할 수 있습니다.
Falco는 슬롯 사이트자 정의 가능한 규칙 세트로 비정상적인 동작을 식별하고 보안 이벤트를 생성합니다.
완화 전략은 외부 IP 주소로 서비스를 만들거나 패치하는 활동을 모니터링하고 필요한 경우 차단하는 것입니다.
적절한 보안 도구를 슬롯 사이트하는 것이이 취약점과 싸우기 위해 중요합니다.