etcd 公开可访问漏洞检测插件发布
Feb 11 2019
该漏洞在 Kubernetes 集群中对 etcd 服务具有读写权限可能导致集群 secret 泄露或提权,请尽快自查。
适用客户
采用etcd 服务的用户
新增功能/规格
etcd 是一个高可用的键值存储系统,主要用于共享配置和服务发现,对 Kubernetes 而言是至关重要的组件。在 Kubernetes 集群中对 etcd 服务具有读写权限可能导致集群 secret 泄露或提权。请采用该服务的用户尽快进行安全自查。
Feb 11 2019
采用etcd 服务的用户
etcd 是一个高可用的键值存储系统,主要用于共享配置和服务发现,对 Kubernetes 而言是至关重要的组件。在 Kubernetes 集群中对 etcd 服务具有读写权限可能导致集群 secret 泄露或提权。请采用该服务的用户尽快进行安全自查。