Kubernetes Api Server未授权访问漏洞 *

最新推荐文章于 2024-08-05 13:44:23 发布
最新推荐文章于 2024-08-05 13:44:23 发布
阅读量79 收藏
点赞数 2
分类专栏: 未授权访问漏洞 文章标签: kubernetes Api Server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63988455/article/details/140919472
版权

Kubernetes 的服务在正常启动后会开启两个端口:Localhost Port (默认8080)、Secure Port (默认6443)。这两个端口都是提供 Api Server 服务的,一个可以直接通过 Web 访问,另一个可以通过 kubectl 客户端进行调用。如果运维人员没有合理的配置验证和权限,那么攻击者就可以通过这两个接口去获取容器的权限。

漏洞复现

使用以下Fofa语法搜索Kubernetes产品

port="8080" && app="Kubernetes"

在打开的网页中直接访问 8080 端口会返回可用的 API 列表

漏洞修复

  1. 进行授权认证
  2. 使用Service Account令牌
  3. 置防火墙策略
starhei.zxy
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes_2020年Kubernetes漏洞及其修复方法
weixin_26722031的博客
07-31 2046
kubernetesVulnerabilities in open source are vital to a lot of organizations and developers are paying close attention to. Any little breach can be very bad, especially when it comes to container orch...
kubernetes-server-linux-amd64-v1.18.20.tar.gz
10-06
1. **核心组件**:这个压缩包可能包含Kubernetes的主要组件,如kube-apiserver、kube-controller-manager、kube-scheduler、kubelet和kube-proxy。这些组件构成了Kubernetes集群的基础,负责处理集群的API请求、控制...
Kubernetes Api Server授权访问漏洞
最新发布
lhdbk______的博客
08-05 69
Kubernetes Api Server授权访问漏洞
云安全—K8S API Server 授权访问
王嘟嘟的博客
10-30 2235
通常情况下k8s会有两个API服务,一个是8080,还有一个是6443。6443提供https服务,并且不对外开放,支持认证和授权服务,默认情况下8080是不启动的。
云上攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet授权访问&容器执行
今天是几号的博客
10-14 4997
其核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着,管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes在系统提升工具以及人性化方面,让用户能够方便的部署自己的应用。目前互联网上针对云原生场景下的攻击手法零零散散的较多,仅有一些厂商发布过相关矩阵技术,但没有过多的细节展示,本文基于微软发布的Kubernetes威胁矩阵进行扩展,介绍相关的具体攻击方法。2、通过容器进行逃逸,从而控制宿主机以及横向渗透到K8s Master节点控制所有容器。
kubernetes kube-apiserver 存在SSRF漏洞
OSCS开源安全社区
09-19 391
OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。kube-apiserverKubernetes 的核心组件之一,kube-apiserver 主要提供集群管理的 REST API 接口和其他模块之间的数据交互和通信的枢纽。kube-apiserver 的受影响版本中存在SSRF漏洞漏洞源于其允许聚合API 服务器将客户端流量重定向到任何 URL,进而将客户端的 API服务器凭据转发给第三方。
K8s攻击案例:组件授权访问导致集群入侵
12-25 8331
K8s集群往往会因为组件的不安全配置存在授权访问的情况,如果攻击者能够进行授权访问,可能导致集群节点遭受入侵。比较常见的的组件授权访问漏洞,主要包括 API Server 授权访问、kubelet 授权访问、etcd 授权访问、kube-proxy 不安全配置、Dashboard授权访问。接下来,我们将对这几个授权访问的攻击场景和攻击过程进行详细的分析。01、 API Server...
授权访问漏洞总结
LuckySec
03-24 4832
前言:这篇文章主要收集一些常见的授权访问漏洞授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 0x01 授权漏洞预览 Active MQ 授权访问 Atlassian Crowd 授权访问 CouchDB 授权访问 Docker 授权访问 Dubbo 授权访问 Druid 授权访问 Elasticsearch 授权访问 FTP 授权访问 Hadoop 授权访问 JBoss 授权访
K8s攻击案例: API Server授权访问
01-02 496
API Server 是集群的管理入口,任何资源请求或调用都是通过kube-apiserver提供的接口进行。默认情况下,API Server提供两个端口服务,8080和6443,配置不当将出现授权访问。 8080端口,默认不启动,无需认证和授权检查,一旦暴露将导致授权访问。 6443端口,默认启动需要认证,如果出现配置错误,将system:anonymous用户绑定到cluster-adm...
授权访问漏洞大全
热门推荐
yggcwhat
08-23 1万+
授权访问漏洞大全
kubernetes-security-best-practice:Kubernetes安全-最佳实践指南
02-04
13. **启用审计日志(Audit Logging)**:记录Kubernetes API Server的所有活动,便于审查和异常检测。 14. **监控与告警**:部署监控系统,对集群性能、安全事件进行实时监控,并设置相应的告警机制。 **八、安全...
kubernetes 1.18.4 tar.gz 最新
03-24
1. **API Server**:作为 Kubernetes 的核心组件,API Server 处理所有与集群状态相关的请求,包括资源创建、更新和查询。在 1.18.4 版本中,可能有对 API 操作性能的改进和新特性的支持。 2. **etcd**:Kubernetes...
Kubernetes集群渗透-攻击者视角中的Kubernetes.pdf
09-10
5. **保护API Server**:限制API Server访问,启用认证和授权,防止匿名访问。 6. **定期安全评估**:定期进行安全审计和漏洞扫描,及时修复安全漏洞。 综上所述,Kubernetes的安全性是一项持续性的挑战,需要...
CIS_Kubernetes_Benchmark_v1.6.0.pdf
04-07
- 这两个步骤可以防止授权访问或修改API Server的配置文件,这是Kubernetes集群中最敏感的部分之一。 2. **Controller Manager Pod 规格文件权限与所有权设置** - **1.1.3**:确保Controller Manager pod...
IBM WebSphere Application Server Network Deployment 9.0.5.X 安装配置
04-22
### IBM WebSphere Application Server Network Deployment 9.0.5.X 安装配置 #### 一、总体介绍 ##### 1.1 概述 IBM WebSphere Application Server (WAS) Network Deployment 是一款企业级应用服务器,它提供了...
k8s-1.12.3.tar
01-08
1. **安全性增强**:Kubernetes 1.12.3修复了一些关键的安全漏洞,比如Pod安全策略中的漏洞,这些漏洞可能导致授权访问或攻击。这保证了集群的安全性,降低了恶意行为的风险。 2. **API Server性能提升**:在...
How_Splunk_Gives_Actionable_Relief_to_Torture_Testing_Kuberne
08-29
通过对Kubernetes集群的深入分析,团队能够发现可能的安全漏洞,例如授权访问、配置错误和恶意活动。 测试结果可以揭示Kubernetes集群的脆弱性,包括不安全的默认配置、过度权限的Service Accounts、以及对外暴露...
项目案例 办公自动化管理系统.zip
06-19
5. **权限管理**:OAuth2.0或JWT(JSON Web Tokens)用于身份验证和授权,确保不同用户访问不同的系统资源。RBAC(Role-Based Access Control)角色权限模型实现精细的权限控制。 6. **工作流引擎**:系统的核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值