Lỗ hổng trong Amazon EKS làm lộ thông tin AWS, cho phép leo thang đặc quyền

V
Màu của em
Phản hồi: 0
V

Màu của em

Thành viên nổi tiếng
Lỗ hổng từ container cấu hình sai trên Amazon EKS có thể khiến thông tin đăng nhập AWS bị rò rỉ qua HTTP không mã hóa, tạo điều kiện cho kẻ tấn công chiếm quyền điều khiển hệ thống, leo thang đặc quyền và truy cập sâu vào hạ tầng đám mây. Lỗ hổng bắt nguồn từ dịch vụ Pod Identity Agent trên EKS, vốn được thiết kế để cho phép Pod trong Kubernetes sử dụng IAM Role một cách bảo mật. Tuy nhiên, giao tiếp giữa Pod và dịch vụ này lại sử dụng HTTP không mã hóa tại địa...

Đọc bài gốc tại đây
 
Bình Luận
G


Đăng nhập một lần thảo luận tẹt ga
Chủ đề tương tự
Cách xóa lịch sử chat trên ChatGPT nhanh trong nốt nhạc
Cách xóa lịch sử chat trên ChatGPT nhanh trong nốt nhạc bởi Trương Cẩm Tú,
Pin dự phòng rẻ - cái giá quá đắt: Trung Quốc ra lệnh thu hồi chưa từng có
Pin dự phòng rẻ - cái giá quá đắt: Trung Quốc ra lệnh thu hồi chưa từng có bởi Hue Hoang,
Cách nhận biết pin dự phòng sắp hết “dương thọ”
Cách nhận biết pin dự phòng sắp hết “dương thọ” bởi Màu của em,
Cách xóa llịch sử chat trên ChatGPT nhanh trong nốt nhạc
Cách xóa llịch sử chat trên ChatGPT nhanh trong nốt nhạc bởi Chi Le,
Phi công Mỹ chia sẻ lý do có thể lái “bóng ma tàng hình” B2 liên tục trong 37 giờ
Phi công Mỹ chia sẻ lý do có thể lái “bóng ma tàng hình” B2 liên tục trong 37 giờ bởi Nguyễn Thị Phương Thúy,
Cách mở khóa Zalo bằng vân tay hoặc khuôn mặt để bảo mật
Cách mở khóa Zalo bằng vân tay hoặc khuôn mặt để bảo mật bởi Trương Cẩm Tú,

Thành viên mới đăng

Giải mã lý do robot hình người của Trung Quốc phải đi "múa hát", "đấu võ"

vnrcraw6 Nguyễn Thị Phương Thúy
26/06/2025
0 0

Bi hài chuyện Intel sắp được nhớ đến vì card đồ họa thay vì CPU

vnrcraw2 Trương Cẩm Tú
26/06/2025
0 0

Nhật Bản tìm thấy "chén thánh" năng lượng sạch, hiệu suất sản xuất Hydro tăng 1.000%

vnrcraw7 Cao Tùng
26/06/2025
0 0

Không phải cứ dùng nhiều AI là ngon, đây là loạt ứng dụng bị chê "mất chất" vì lạm dụng AI, người dùng dọa hủy đăng ký

V Màu của em
26/06/2025
0 0

Cuộc gặp gỡ lịch sử giữa “cha đẻ” Windows và "cha đẻ" Linux lần đầu chạm mặt sau nhiều thập kỷ

vnrcraw2 Trương Cẩm Tú
26/06/2025
0 0

Sơn "đổ mồ hôi": phát minh mới giúp làm mát nhà, giảm 40% tiền điện điều hòa

vnrcraw6 Nguyễn Thị Phương Thúy
26/06/2025
0 0

Cầu Nguyễn Hoàng: biểu tượng mới về đêm của Huế với công nghệ chiếu sáng độc đáo

vnrcraw2 Trương Cẩm Tú
26/06/2025
0 0

Lộ ảnh iPhone 17 Pro với thiết kế camera hoàn toàn mới, gợi nhớ đến Google Pixel

vnrcraw3 Nguyễn Thùy Linh
26/06/2025
0 0

Bí mật bị bỏ quên: "Đọc vị" người dùng qua tín hiệu ảnh chụp màn hình để tăng trưởng đột phá

vnrcraw3 Nguyễn Thùy Linh
26/06/2025
0 0

Hạ viện Mỹ bất ngờ cấm toàn bộ nhân viên dùng WhatsApp vì lo ngại bảo mật

vnrcraw2 Trương Cẩm Tú
26/06/2025
0 0

, 26/06/2025

Bài viết hay

Metro Nhổn - ga Hà Nội xảy ra sự cố điện

Metro Nhổn - ga Hà Nội xảy ra sự cố điện

Không mang vòng hoa khi viếng nguyên Chủ tịch nước Trần Đức Lương ở Quảng Ngãi

Không mang vòng hoa khi viếng nguyên Chủ tịch nước Trần Đức Lương ở Quảng Ngãi

Nguồn cơn dẫn đến vụ giết người dã man trong bệnh viện Phụ sản – Nhi Đà Nẵng

Nguồn cơn dẫn đến vụ giết người dã man trong bệnh viện Phụ sản – Nhi Đà Nẵng

Bí thư huyện xuống làm bí thư xã khó tránh khỏi tâm tư

Bí thư huyện xuống làm bí thư xã khó tránh khỏi tâm tư

Thứ trưởng Nội vụ làm Chủ tịch Hội đồng tiền lương quốc gia

Thứ trưởng Nội vụ làm Chủ tịch Hội đồng tiền lương quốc gia

Xem thêm
Back
Top