Haberler

Ünlü GitOps Uygulaması Argo CD’deki Zafiyetler Sunucular ve Uygulamaları Tehdit Ediyor

Ünlü Kubernetes aracı Argo CD ortaya çıkan zafiyetlerin sunucu ve uygulamaların ele geçirilmesine izin verdiği belirtiliyor. Tespit edilen 4 güvenlik açığının teknik ayrıntıları yayınlandı.

CVE-ID: CVE-2022-28948

Güvenlik açığı saldırganların DoS saldırıları yapmasına izin veriyor. Çözüm ise github web sitesinden güncellemelerin yüklenmesi gerekiyor.

Argo-CD’nin güvenlik açığı bulunan sürümleri

2.2.0 – 2.2.11, 2.3.0 – 2.3.6, 2.4.0 – 2.4.7

CVE-ID: CVE-2022-2097

Güvenlik açığı saldırganların gizli verileri uzaktan çalmasına olanak tanıyor. Çözüm ise github web sitesinden güncellemelerin yüklenmesi gerekiyor.

Argo-CD’nin güvenlik açığı bulunan sürümleri

Argo CD’si: 2.2.0 – 2.2.11, 2.3.0 – 2.3.6, 2.4.0 – 2.4.7

CVE-ID: CVE-2021-23820

Güvenlik açığı saldırganın argo-cd uygulama sunucusunda uzaktan rastgele kod yürütmesine olanak tanıyor. Çözüm ise github web sitesinden güncellemelerin yüklenmesi gerekiyor.

Argo-CD’nin güvenlik açığı bulunan sürümleri

Argo CD’si: 2.2.0 – 2.2.11

Kaynak: securitynewspaper.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.