CNCF findet mehr als 30 Sicherheitslücken bei Kubernetes

Die Cloud Native Computing Foundation (CNCF) hat Kubernetes einem Sicherheitscheck unterzogen und nicht weniger als 34 potenzielle Sicherheitslücken gefunden. Die reichen von unsicherem TLS bis zu teilweise nicht angewendeten Sicherheitspolicys.

Kubernetes dürfte neben Mesos und Docker Swarm wohl die größte Orchestrierungslösung für Container sein. Wie das immer so bei komplexen Systemen ist, kann sich hier und da schon mal ein Fehler in Code oder API einschleichen. Und genau 34 davon sind jetzt in einem Audit von Kubernetes entdeckt worden, wobei die CNCF in einigen Punkten die schwachen Sicherheitseinstellungen bei der …

weiterlesen auf t3n.de