每周云安全资讯-2022年第36周

1

VMware 系列产品之身份验证绕过和JDBC注入漏洞分析

VMware Workspace ONE Access 在 OAuth2 ACS 框架中有两个身份验证绕过漏洞，CVE-2022-22955就是其中一个，攻击者可通过获取OAuth2客户端的激活码，激活OAuth2客户端以此绕过身份验证；而CVE-2022-22957属于JDBC注入导致的远程代码执行，具有管理访问权限的攻击者通过可控参数构造恶意JDBC URL触发反序列化，从而执行任意命令获取系统权限。

https://www.anquanke.com/post/id/278903

2

【云攻防系列】从攻击者视角聊聊K8S集群安全（下）

攻击者视角聊聊K8S集群安全（上）中总结了在 K8S 集群中对 K8S 组件、节点对外服务、业务 pod 的攻击方法，以及容器逃逸的方法。本篇将继续介绍图 1 中攻击点 8~12，即横向攻击、对K8S管理平台的攻击、对镜像库的攻击以及对第三方组件的攻击。

https://www.secpulse.com/archives/186424.html

3

浅谈两家大型机构的云原生安全实战案例

本文通过金融和制造业行业的两大实战案例，来看企业如何做好云原生全生命周期的安全，保护系统安全，降低安全风险。

https://mp.weixin.qq.com/s/LrH7NmFk1-sFjpVU9Awy_Q

4

新型eBPF后门boopkit的原理分析与演示

本文将介绍基于bpf实现的后门Boopkit相关原理分析。

https://www.cnxct.com/ebpf-rootkit-how-boopkit-works/

5

多因素身份验证绕过方法

现在各行业非常信任 MFA，但它并非万无一失。多年来，有许多绕过此解决方案的真实攻击案例，而现在看到的比以往任何时候都多，此篇整理所有绕过方式方法。

http://www.ctfiot.com/54349.html

6

Containerd ctr、crictl、nerdctl 客户端命令介绍与实战操作

在K8sV1.24起的版本的 kubelet 彻底移除了dockershim，Containerd成为了新版本的运行时，本文给我们带来了Containerd ctr、crictl、nerdctl 客户端命令介绍与实战操作。

https://mp.weixin.qq.com/s/-vO3db-nFpRwy4maBeXglw

7

KCon议题讲解——进退维谷：runC的阿克琉斯之踵

上周末，绿盟科技星云实验室在KCon 2022大会上分享了云原生安全相关议题《进退维谷：runC的阿克琉斯之踵》，该议题探讨了DirtyPipe漏洞写runC逃逸的利用手法，分析了“写runC逃逸”的成因、常见场景与手法，最后提出了一种基于ELF文件注入的写runC逃逸方法。本文将为意犹未尽的朋友提供该议题的详细解读。

https://mp.weixin.qq.com/s/YYc0usJUuFwewBEUZ3vC6w

8

Elastic-container——用于安全研究的弹性容器项目

Elastic-container: 使用 Docker Compose 作为一种方式来建立一个功能齐全的 Elastic Stack, 以便在非生产环境中使用。

https://www.elastic.co/security-labs/the-elastic-container-project

9

Kubernetes与HostPath的爱恨交织

本文翻译整理自Quarkslab实验室，主要追溯了三个与Kubernetes相关的漏洞：CVE-2017-1002101、CVE-2021-30465和CVE-2021-25741，分别介绍了这些漏洞的原理以及对应的修复措施，并阐述了它们之间的关联——均与HostPath有关。

https://mp.weixin.qq.com/s/vZpXoMhbj5JYSeul2pnpCA

10

AWS 中的事件响应

本文将帮助那些已经熟悉事件响应原则的人了解当事件涉及 AWS 控制平面时该怎么做。

https://www.chrisfarris.com/post/aws-ir/

11

云原生安全专家观察：容器云安全现状和发展趋势

本文围绕着容器云安全现状和发展趋势两大部分提出来自己的观点，希望能为大家带来参考和启发。

https://mp.weixin.qq.com/s/y42BgaosyIQnA1uDEgqTPA

12

亚马逊云科技：安全工作好比消防，与其去救火，不如防患于未然

近日，亚马逊云科技一年一度的全球云安全盛会 2022 re:Inforce 在美国波士顿落下帷幕。这是亚马逊云科技连续第四年举办全球安全大会，今年更是通过主题演讲、技术分享和动手实践等上百场活动，与全球客户分享亚马逊云科技在云安全和合规领域的最新洞察、落地经验及最佳实践，并发布多项新的安全服务及功能，帮助客户更有效地构建云上安全环境及满足合规要求。

https://www.infoq.cn/article/mJxWq8XfDBHGfdefkawS

点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯