CVE-2020-12604漏洞公告
本文介绍CVE-2020-12604漏洞的影响范围和防范措施。详情请参见 Isito官网。影响范围 以下版本在此漏洞影响范围内:Istio1.5.x版本:1.5.0到1.5.6。Istio1.6.x版本:1.6.0到1.6.3。防范措施 对于Istio 1.5.x版本:升级到1.5.7。对于Istio 1....
CVE-2020-8663漏洞公告
本文介绍CVE-2020-8863漏洞的影响范围和防范措施。详情请参见 Isito官网。影响范围 以下版本在此漏洞影响范围内:Istio1.5.x版本:1.5.0到1.5.6。Istio1.6.x版本:1.6.0到1.6.3。防范措施 对于Istio 1.5.x版本:升级到1.5.7。对于Istio 1.6...
CVE-2020-12603漏洞公告
本文介绍CVE-2020-12603漏洞的影响范围和防范措施。更多信息,请参见 Isito官网。影响范围 以下版本在此漏洞影响范围内:Istio1.5.x版本:1.5.0到1.5.6。Istio1.6.x版本:1.6.0到1.6.3。防范措施 对于Istio 1.5.x版本:升级到1.5.7。对于...
CVE-2020-12605漏洞公告
本文介绍CVE-2020-12605漏洞的影响范围和防范措施。更多信息,请参见 Isito官网。影响范围 以下版本在此漏洞影响范围内:Istio1.5.x版本:1.5.0到1.5.6。Istio1.6.x版本:1.6.0到1.6.3。防范措施 对于Istio 1.5.x版本:升级到1.5.7。对于...
阿里邮箱防病毒反垃圾方案
一、阿里邮箱反垃圾产品介绍 二、垃圾邮件定义及背景 三、用户垃圾邮件防范措施 四、钓鱼邮件防护安全指南
CVE-2020-10739漏洞公告
本文介绍CVE-2020-10739漏洞的影响范围及防范措施。发送途径包括Ingress gateway或者Sidecar代理,详细描述请参见 ISTIO。影响范围 以下版本在此漏洞影响范围内:Istio1.4.x版本:1.4.0到1.4.8版本。Istio1.5.x版本:1.5.0到1.5.3版本。...
修复漏洞CVE-2021-25738公告
本文介绍该漏洞的影响范围和防范措施。CVE-2021-25738漏洞在CVSS的评分为 6.7。影响范围 下列版本的官方Java客户端都包含该漏洞:Kubernetes Java Client=v12.0.0 Kubernetes Java Client≤v11.0.1 Kubernetes Java Client≤v10.0.1 ...
CVE-2023-27492漏洞公告
本文介绍CVE-2023-27492漏洞的影响范围、漏洞影响和防范措施。关于CVE-2023-27492漏洞的详细描述,请参见 CVE-2023-27492。影响范围 同时满足以下两个条件,授权策略会受此漏洞影响:ASM实例的版本为1.16.4以下。使用基于Lua Filter的插件...
CVE-2023-27491漏洞公告
本文介绍CVE-2023-27491漏洞的影响范围、漏洞影响和防范措施。关于CVE-2023-27491漏洞的详细描述,请参见 CVE-2023-27491。影响范围 ASM实例的版本为1.16.4以下,授权策略会受此漏洞影响。漏洞影响 从HTTP/2或HTTP/3客户端代理到HTTP/1上游...
CVE-2021-31920漏洞公告
本文介绍CVE-2021-31920漏洞的影响范围以及防范措施。关于CVE-2021-31920漏洞的详细描述,请参见 ISTIO-SECURITY-2021-005。影响范围 Istio需要同时满足以下两个条件,授权策略就会受此漏洞影响:Istio的版本为1.8.6之前的版本。使用了基于...
CVE-2020-11080漏洞公告
本文介绍CVE-2020-11080漏洞的影响范围和防范措施。通过发送特制的数据包,攻击者可能导致CPU尖峰达到100%。该漏洞涉及到入口网关或sidecar代理。具体操作,请参见 ISTIO。影响范围 以下版本在此漏洞影响范围内:Istio1.5.x版本:1.5.0、1...
CVE-2023-27496漏洞公告
本文介绍CVE-2023-27496漏洞的影响范围、漏洞影响和防范措施。关于CVE-2023-27496漏洞和OAuth过滤器的详细描述,请参见 CVE-2023-27496 和 OAuth过滤器。影响范围 同时满足以下两个条件,授权策略会受此漏洞影响:ASM实例的版本为1.16.4...
修复漏洞CVE-2020-8559的公告
本文介绍该漏洞的影响范围、漏洞影响和防范措施。影响范围 从v1.6.0之后到下列修复版本的所有kube-apiserver组件均包含漏洞代码:kube-apiserver v1.18.6 kube-apiserver v1.17.9 kube-apiserver v1.16.13 下列应用场景在此次漏洞的影响...
漏洞CVE-2021-25742公告
本文介绍该漏洞的影响和影响范围,以及防范措施。CVE-2021-25742漏洞被评估为高危漏洞,在CVSS的评分为 7.6。影响范围 以下枚举的ingress-nginx组件均在该漏洞影响范围内:v1.0.0≤v0.49.0 Kubernetes社区在以下版本的ingress-nginx组件中...
CVE-2023-27488漏洞公告
本文介绍CVE-2023-27488漏洞的影响范围、漏洞影响和防范措施。关于CVE-2023-27488漏洞的详细描述,请参见 CVE-2023-27488。影响范围 同时满足以下三个条件,授权策略会受此漏洞影响:ASM实例的版本为1.16.4以下。使用 基于envoy.ext_authz...
CVE-2023-27493漏洞公告
本文介绍CVE-2023-27493漏洞的影响范围、漏洞影响和防范措施。关于CVE-2023-27493漏洞的详细描述,请参见 CVE-2023-27493。影响范围 同时满足以下两个条件,授权策略会受此漏洞影响:ASM实例的版本为1.16.4以下。使用VirtualService API...
修复漏洞CVE-2020-8557的公告
防范措施 建议您采取以下安全防范措施:通过使用集群Pod安全策略或其他admission准入机制强制Pod删除CAP_DAC_OVERRIDE系统权限,详情请参见【已弃用】使用Pod安全策略。通过使用集群Pod安全策略或其他admission准入机制限制以root用户启动...
漏洞CVE-2021-41103公告
本文介绍该漏洞的影响和影响范围,以及防范措施。CVE-2021-41103漏洞被评估为中危漏洞,在CVSS的评分为5.9。影响范围 以下枚举的Containerd版本均在该漏洞影响范围内:社区在以下版本的Containerd中修复了该漏洞:v1.4.11 v1.5.7 关于漏洞...
修复漏洞CVE-2020-8564、CVE-2020-8565、CVE-2020-...
防范措施 如果您的标准专有版集群中有指定组件的日志级别高于触发漏洞的日志级别,建议您采取以下防范措施:请确保对应组件的日志读取权限在一个可信范围。如果存在攻击者可能读取日志的场景,请及时轮转对应密钥,调整日志级别。使用漏洞...
CVE-2023-27487漏洞公告
本文介绍CVE-2023-27487漏洞的描述、影响范围、漏洞产生的原因和防范措施。漏洞描述 该漏洞可能会导致请求绕过JWT授权策略。标头 x-envoy-original-path 应当是一个内部标头,但即使请求来自外部不受信任的客户端,ASM网关或Sidecar在处理...
修复漏洞CVE-2021-30465公告
本文介绍该漏洞,以及该漏洞影响、影响范围和防范措施。漏洞描述 对于K8s集群,攻击者将目标挂载路径设置为一个容器Volume在主机上的根目录的软链接(比如,emptyDir卷对应的软链接路径为/var/lib/kubelet/pods/$MY_POD_UID/volumes/...
修复漏洞CVE-2021-25735公告
本文介绍该漏洞的影响和影响范围,以及防范措施。CVE-2021-25735漏洞评级为 中危漏洞,CVSS漏洞评分为 3.0。影响范围 该漏洞仅影响使用了Validating Admission Webhook,并且该Webhook会依赖节点更新前原状态的某些字段进行准入校验的集群...
漏洞CVE-2022-0185公告
本文介绍该漏洞的影响和影响范围,以及防范措施。CVE-2022-0185漏洞被评估为高危漏洞,在CVSS的评分为7.8,关于漏洞的详细信息,请参见 CVE-2022-0185。影响范围 CVE-2022-0185漏洞源于2019年3月份发布的5.1-rc1内核版本,Linux社区在2022...
漏洞CVE-2020-8562公告
本文介绍该漏洞的影响和影响范围,以及防范措施。CVE-2020-8562漏洞在CVSS的评分为 2.2,威胁等级属于低级。漏洞影响 由于安全原因,Kubernetes社区已经禁止了由用户触发的对Services,Pods,Nodes,StorageClass对象的内网Proxy访问权限。...
修复漏洞CVE-2021-3121公告
本文介绍该漏洞的影响和影响范围,以及防范措施。漏洞影响 Kubernetes系统组件由于自身有应对崩溃的恢复机制,当遇到恶意提交的Protobuf消息时不会中断服务,所以不在该漏洞的影响范围内。在应用系统中,当程序接收处理Protobuf消息时,...
漏洞CVE-2021-25741公告
本文介绍该漏洞的影响和影响范围,以及防范措施。CVE-2021-25741漏洞被评估为高危漏洞,在CVSS的评分为 8.8。影响范围 以下枚举的Kubernetes集群版本所安装的kubelet组件均存在该漏洞:v1.22.0~v1.22.1 v1.21.0~v1.21.4 v1.20.0~v1.20.10≤...
漏洞CVE-2022-23471公告
Containerd社区披露了安全漏洞CVE-2022-23471,攻击者可以利用此漏洞使用特定的终端TTY请求,导致目标节点内存泄露,并...防范措施 确保集群中运行的应用使用可信来源的镜像。严格控制集群访问权限,确保只有可信用户可以在容器中执行命令。
漏洞CVE-2023-51699公告
防范措施 避免提供公网访问ACK集群的方式。如需精准地访问并控制API Server,请参见 配置集群API Server的访问控制策略。对ACK集群基于RAM和RBAC进行精细化授权,确保只有可信用户才能创建Fluid的自定义资源。详细信息,请参见 配置RAM用户...
漏洞CVE-2022-31030公告
防范措施 参考如下方案及时升级集群存量节点Containerd版本,同时严格控制非受信人员的应用部署权限。通过 kubectl drain 命令,排水掉目前需要升级的节点。通过 systemctl stop kubelet 命令,停止节点的kubelet服务。通过 systemctl stop...
漏洞CVE-2022-0492公告
防范措施 阿里云操作系统团队已发布关于该漏洞的修复补丁,请您及时登录节点运行 yum update kernel,将内核升级到最新版本。临时止血方案:使用运行时Seccomp配置限制应用Pod使用 unshare 系统调用,具体操作,请参见 Create Pod that ...
漏洞CVE-2022-23648公告
防范措施 参考如下方案及时升级集群存量节点Containerd版本。使用 kubectl drain 排水掉目前需要升级的节点。systemctl stop kubelet 停止节点的Kubelet服务。systemctl stop containerd 停止节点的Containerd服务。安装最新的Containerd的...
漏洞CVE-2021-25745公告
防范措施 止血方案1 在集群中使用策略管理能力,部署容器安全策略规则ACKCheckNginxPath,用于拦截包含危险配置的Ingress变更。更多信息,请参见 配置容器安全策略(新版)和 容器安全策略规则库说明。止血方案2 您需要及时收敛非管理员...
漏洞CVE-2023-30840公告
防范措施 避免使用外网提供的访问ECS的方式,并确保集群中运行应用的容器镜像来源是可信的。严格控制访问集群中节点的权限,确保只有可信用户才能登录Kubernetes节点。可以通过使用阿里云的 云盾安全中心,监测ECS的不正常访问行为。
修复漏洞CVE-2020-8554公告
防范措施 目前Kubernetes社区官方还没有提供针对该漏洞的修复方案,由于漏洞修复可能涉及原生模型较大的改动,预计在官方正式修复版本发布前还需一段较长的时间。建议您优先采用以下方案防范攻击:对于external IPs的使用建议如下:通过...
漏洞CVE-2021-25740公告
本文介绍该漏洞的影响和影响范围,以及检测方法和防范措施。CVE-2021-25740漏洞被评估为低危漏洞,在CVSS的评分为 3.0。影响范围 当前所有Kubernetes集群版本均受该漏洞影响。关于该漏洞的详细信息,请参见#103675。漏洞影响 如果攻击者...
什么是实人认证
应用场景 实人认证支持如下应用场景:社交娱乐行业 通过活体检测和实人认证技术,判断当前操作用户的信息真实有效,防范网络社交娱乐行业的身份盗用等高风险行为。网约车出行行业 通过实人认证、活体人脸验证技术,确保网约车行业的司乘...
修复kube-controller-manager SSRF漏洞CVE-2020-8555...
本文介绍该漏洞的影响、解决办法及防范措施。SSRF漏洞在CVSS的评分为3.0(CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N),威胁等级为中级。影响范围 攻击前提:kube-apiserver暴露了非认证本地端口。存在其他不受保护的服务被暴露于控制...
修复漏洞CVE-2021-25737公告
本文介绍该漏洞,以及漏洞的影响范围和防范措施。CVE-2021-25737漏洞在CVSS的评分为 2.7,威胁等级属于低级。漏洞现象 通过Kubectl命令行或API的方式,列举集群中存在的EndpointSlices实例。如果EndpointSlices实例的端点包含 127.0.0.0/8 ...
《最高人民法院关于审理利用信息网络侵害人身权益民事...
第七条 其发布的信息被采取删除、屏蔽、断开链接等措施的网络用户,主张网络服务提供者承担违约责任或者侵权责任,网络服务提供者以收到通知为由抗辩的,人民法院应予支持。被采取删除、屏蔽、断开链接等措施的网络用户,请求网络服务提供...
基础架构风险分析
东西向网络互通 在云端企业会采用VPC、CEN-TR等网络组件打通企业内网,实现全网互通 高 东西向及VPC-VPC间的网络流量,若通过CEN打通网络后,VPC打破了隔离属性,此时需要通过安全控制措施进行网络隔离和流量审计,若未采取相关安全措施,...
- 产品推荐
- 这些文档可能帮助您