2022年4月28日
K8s-etcd漏洞利用
摘要: 一、漏洞描述 etcd是一个高可用的key-value数据库,它为k8s集群提供底层数据存储。多数情形下,数据库中的内容没有经过加密处理,一旦etcd被黑客拿下,就意味着整个k8s集群失陷。 二、漏洞利用 etcd最大的安全风险是未授权访问。在启动etcd时,如果没有指定 --client-cert 阅读全文
posted @ 2022-04-28 10:05 Bad&Boy 阅读(3009) 评论(0) 推荐(0) 编辑