EresusSecurity
Araştırmalara Dön
Platform Exploits

Account Hijacking and Internal Network Attacks in Kubeflow

Eresus Security Research TeamGüvenlik Araştırmacısı
14 Eylül 2024
1 dk okuma

Genel Bakış

Kubeflow genellikle yüksek yetkili makine öğrenmesi defterleri (notebooks) çalıştırır. Zafiyet barındıran ML platformları kimlik doğrulama atlatmaları ile saldırganlara Kubernetes kümesinin tamamına erişim verebilir.

Çözüm Önerileri

Istio entegrasyonlarını güçlendirin ve Node IAM rollerini NetworkPolicy ile engelleyin.