每周云安全资讯-2023年第42周

云鼎实验室

发布于 2023-10-20 14:08:12

2060

发布于 2023-10-20 14:08:12

文章被收录于专栏：云鼎实验室的专栏云鼎实验室的专栏

KubeHound：识别 Kubernetes 集群中的攻击路径

KubeHound是一个用于可视化的 Kubernetes 攻击路径的工具包，此项目的目标是将Kubernetes安全思维模型从基于列表的思维转变为基于图的思维。

https://cloudsec.tencent.com/article/1zGLUv

容器管理服务任意目录创建漏洞（CVE-2023-36723）PoC

本项目提供了容器管理器服务中的任意目录创建错误漏洞（CVE-2023-36723）PoC。

https://cloudsec.tencent.com/article/20zrFR

研究人员发现了 14 个恶意 npm 软件包, 窃取 Kubernetes 配置和 SSH 密钥

研究人员发现潜伏在 npm 包中的一批令人不安的欺骗性 npm 包，这些恶意npm包会将 Kubernetes 配置和 SSH 密钥从受感染的系统窃取到远程服务器。

https://cloudsec.tencent.com/article/1yzp1g

AMBERSQUID 云原生挖矿恶意软件疑似与印尼黑客有关

Sysdig 的研究人员发现了一种新的云原生挖矿攻击行动，并将其命名为 AMBERSQUID。攻击针对不太常用的 AWS 服务，例如 AWS Amplify、AWS Fargate 和 Amazon SageMaker。

https://cloudsec.tencent.com/article/2v0a8P

VMware Aria Operations for Networks 远程代码执行漏洞（CVE-2023-20887）分析

VMware Aria Operations for Networks 是一款网络监控与管理工具，用于构建和管理优化安全网络基础架构。研究人员发现了 VMware Aria Operations for Networks（以下简称 Aria Operations）中存在命令注入漏洞，影响该软件 6.2 至 6.10 版本。

https://cloudsec.tencent.com/article/3xl1q

一种检测检测云服务提供商及其IP段的方法

本文介绍了一种检测未知的云服务提供商及其 IP 范围的有效方法，该检测算法旨在用于检测整个互联网的云服务提供商。

https://cloudsec.tencent.com/article/HGkyO

NSA和CISA红蓝团队揭示“10大网络安全配置错误”

通过NSA和CISA红蓝团队的评估，确定了本文中10个最常见的网络安全配置错误。

https://cloudsec.tencent.com/article/14GkPs

云安全中的 CIS 基准是什么

本文探讨 CIS 基准：包括CIS 是什么、为什么建立CIS 基准以及如何在云安全背景下有效评估它们。

https://cloudsec.tencent.com/article/3nX6rc

将强制实施多重身份验证！AWS 2024年最新举措公布

近日，亚马逊网络服务公司（AWS）表示，到2024年年中起，将要求所有特权账户使用多因素身份验证（MFA），以提高默认安全性并降低账户被劫持的风险。