每周云安全资讯-2023年第21周

1

新的Linux 内核漏洞为攻击者提供了 root 权限

本文介绍了一个新的Linux NetFilter 内核漏洞，该漏洞允许无特权的本地用户将特权提升到root级别。

https://cloudsec.tencent.com/article/3HpkG6

2

严重的 RCE 漏洞导致数以千计的工业物联网设备遭受网络攻击

研究人员发现，即使平台没有主动配置云管理，三个工业蜂窝路由器供应商的云管理平台中的漏洞也会使网络面临远程代码执行的风险。

https://cloudsec.tencent.com/article/KhRMi

3

使用 Plist 注入逃逸 Parallels Desktop

本篇文章详细介绍了两个漏洞，一个 plist 注入 (CVE-2023-27328) 漏洞和一个竞争条件 (CVE-2023-27327)漏洞，可用于从访客 Parallels Desktop 虚拟机中逃逸。

https://cloudsec.tencent.com/article/49tWSa

4

VMware被指缺乏安全功能，坐视虚拟化平台逐步沦为网络犯罪猎物

越来越多的网络犯罪团伙意识到，缺乏安全工具、接口缺乏充分的网络分段以及被实际利用漏洞使得ESXi成为一个诱人的攻击环境。

https://cloudsec.tencent.com/article/3EEEnW

5

了解 Outlook 会议预定漏洞

MDsec的研究人员最近发现了一个 Microsoft Outlook 漏洞 (CVE-2023-23397)，该漏洞允许攻击者通过看似无害的预定会议访问收件人的凭据。

https://cloudsec.tencent.com/article/2K8nY

6

ADFS安全令牌伪造工具

ADFSpoof 是一款用来伪造 AD FS 安全令牌的 python 工具。由Doug Bienstock在 Mandiant FireEye 时创建。

https://cloudsec.tencent.com/article/3ULB4i

7

现代企业应对云攻击的7个实用解决方案

对于各种规模的组织来说，云安全都是一个重要的问题，企业需要解决许多挑战，以确保其云环境保持安全。本文探讨了现代企业面临的主要云安全挑战，并提供了实用的解决方案，以帮助减轻这些风险并保护其云基础设施。

https://cloudsec.tencent.com/article/42Jbf4

8

使用 OpenAI GPT 生成和应用 Kubernetes 清单

Kubectl OpenAI插件项目使用OpenAI GPT生成和应用Kubernetes清单。

https://cloudsec.tencent.com/article/4pBZRe

9

黄金 GMSA 攻击介绍

本文介绍了一种针对组托管服务帐户 (gMSA) 的新攻击，称为“Golden GMSA”攻击，允许攻击者转储密钥分发服务 (KDS) 根密钥属性，然后为所有关联的 gMSA 离线生成密码。

https://cloudsec.tencent.com/article/2YgZHK

10

抵消 Kubernetes 复杂性的 3 种方法

在本文中将探讨了三个关键领域和开源工具示例，公司可以使用它们来简化 Kubernetes。

https://cloudsec.tencent.com/article/3VeaOR

11

图解专题 · Kubernetes Pod 是如何获取 IP 地址的？

在学习 Kubernetes 网络模型的过程中，了解各种网络组件的作用以及如何交互非常重要。本文就介绍了各种网络组件在 Kubernetes 集群中是如何交互的，以及如何帮助每个 Pod 都能获取 IP 地址。

https://cloudsec.tencent.com/article/YsGwy

12

详解 K8S 本地存储方案 OpenEBS LocalPV 实践演练

K8s 支持多达 20+ 种类型的持久化存储，如常见的 CephFS 、Glusterfs 等，不过这些大都是分布式存储，随着社区的发展，越来越多的用户期望将 K8s 集群中工作节点上挂载的数据盘利用起来，于是就有了 local 类型持久卷的支持。

https://cloudsec.tencent.com/article/2rk7w

点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯