Argo CD漏洞泄露Kubernetes敏感信息
我要评论Argo CD漏洞可以从Kubernetes APP泄露敏感信息。漏洞
Argo CD是泄露信息一个主流的、开源、敏感持续交付(Continuous Delivery)平台,漏洞被广泛应用于Kubernetes的泄露信息声明性GitOps连续交付。
漏洞概述Apiiro安全研究人员在Argo CD平台中发现了一个0 day漏洞,敏感漏洞CVE变化为CVE-2022-24348,漏洞CVSS 评分为7.7分。泄露信息该漏洞是敏感一个路径遍历漏洞,攻击者利用该漏洞可以实现权限提升、漏洞信息泄露和进一步攻击。泄露信息
攻击流
为构造新的敏感部署方法,用户可以定义一个包含以下内的漏洞Git库或Kubernetes Helm Chart文件:
部署适当Kubernetes配置所需的元数据和信息;
动态更新云配置。免费信息发布网
Helm Chart是泄露信息一个可以嵌入不同域来构造部署应用所需的资源和配置的YAML文件。
有漏洞的敏感应用中包含许多类型的数据,其中一个包含文件名和其他文件的自包含应用部分的相对路径。文件保存在特定的服务器或名为argocd-reposerver的pod中。由于没有文件等级的强隔离,所以文件路径遍历机制是文件安全的关键。该机制的站群服务器内在原理位于util/security/path_traversal.go 中源代码的单个文件。
成功攻击的先决条件是有权限创建或更新应用,已知或猜测含有有效YAML文件的路径。满足这些需求就可以创建恶意Helm graph,并把YAML作为值文件,最终可以获取原先不可访问的数据的权限。
包含valueFiles域的Argo CD mainfest文件示例如下:
漏洞修复
Argo CD在2.3.0-rc4版本发布了包含CVE-2022-24348漏洞补丁的安全更新。研究人员建议用户尽快升级到新版本。
更多技术细节参见:
https://apiiro.com/blog/malicious-kubernetes-helm-charts-can-be-used-to-steal-sensitive-information-from-argo-cd-deployments/
https://github.com/argoproj/argo-cd/security/advisories/GHSA-63qx-x74g-jcr7
本文翻译自:https://www.bleepingcomputer.com/news/security/argo-cd-vulnerability-leaks-sensitive-info-from-kubernetes-apps/如若转载,请注明原文地址。
服务器托管相关文章
惠普3636链接电脑教程(一步步教你如何将惠普3636打印机与电脑连接并使用)
摘要:随着科技的不断发展,打印机已经成为我们生活中不可或缺的一部分。而惠普3636打印机作为一款功能全面、性价比高的打印机,备受广大用户的喜爱。然而,对于一些新手用户来说,如何正确地将惠...2025-11-05- 复制Jumptorelatedrows DisplayandLookUp Bindchildtoparenttable Sort2025-11-05
西南交通大学是教育部直属全国重点大学,国家首批“双一流”“211工程”“特色985工程”“2011协同创新计划”重点建设并设有研究生院的研究型大学,座落于中国历史文化名城、国家中心城市——成都。现有九2025-11-05
Nexus 防火墙组件的分析过程图自:Sonatype)过去数月,这几款恶意软件包被下载量将近 5000 次,且发布者使用了 nedog123 的用户名。learninglib 中包含的 maratl2025-11-05魅蓝3屏幕表现如何?(揭秘魅蓝3屏幕质量与性能,让你做出明智选择)
摘要:魅蓝3作为一款备受关注的手机,其屏幕质量和性能一直备受用户关注。在本文中,我们将深入探讨魅蓝3屏幕的表现如何,帮助用户做出明智的选择。文章目录:1.魅蓝3屏幕尺寸与分辨...2025-11-05- 复制sp_configure‘showadvancedoptions’,1 reconfigure go sp_configur2025-11-05
最新评论