Microsoft警告：有安全性 - 部署安全风险

最近，一些技术媒体报道说，微软发出警告，称在库布尼特人的部署过程中，默认调整不当引起安全风险。特别是在部署现成的头盔图表时，敏感信息可以暴露于公共网络，从而导致严重的安全风险。 Cubertes是一个广泛使用的开源平台，主要用于自动部署，扩展和管理容器化的应用程序。 Helm是一种软件包管理工具，可简化通过预定的扩展模板（即）安装复杂应用程序的过程。但是，研究人员指出，许多头盔图缺乏默认设置中必要的安全保护。 Microsoft Defender的两名研究人员云研究人员说，如果用户缺乏云安全体验并直接采用未经调整的默认调整，则可以意外地揭示Internet服务，这可能会被这被利用和利用攻击。该报告指出了另外三个常见的情况：1。ApachePinot Helm Chart通过默认情况下的Kubnetes loadBalancer服务，将其基本组件（例如Pinot-Controller和Pinot-Broker）视为默认值，并禁用验证机制。 2. Meshery允许通过公共IP地址注册，这意味着任何人都可以获得集群的操作权限。 3。硒网默认情况下，NodePort公开了服务，并依靠外部防火墙进行保护。尽管官方头盔图表没有问题，但一些社区项目仍然有类似的风险。网络安全研究表明，攻击使用误解来部署恶意程序，例如在加密货币矿山中使用的XMRIG矿工。因此，微软建议用户在使用头盔图表部署应用程序之前仔细评估默认调整，以确保启用身份验证机制和网络分离策略。在在同一时间，应定期扫描裸露的接口，并应加强容器操作期间的异常监测。研究人员特别强调，如果忽略了对YAML文件和掌舵图表的审查，那么公司可能会在没有任何意识的情况下部署完全的服务，从而成为攻击的潜在目标。