JawabanDipublikasikankemarin duluLast edited kemarin dulu18 sumber

Google Puji 'Nice Catch!' Lalu Tolak Bayar: Kisah Celah Kritis GCP yang Masih Menganga

Peneliti keamanan Justin O'Leary menemukan celah privilege escalation kritis di Google Config Connector, sebuah alat Kubernetes untuk mengelola sumber daya GCP. Celah ini memungkinkan pengguna Kubernetes namespace mana pun untuk melewati kontrol IAM GCP dan mendapatkan kendali administratif penuh atas seluruh lingku...

Cari dan periksa fakta dengan Studio Global AI Jelajahi lebih banyak halaman Trending

28K0

Researcher Justin O'Leary found a CVSS 10.0 privilege escalation vulnerability in Google's Config Connector that could let any Kubernetes namespace user take full control of a GCP — Searching with cited sources for What is the full story behind Google denying a bug bounty for a critical, unfixed GCP Config Connector vulnGoogle initially accepted a critical IAM bypass bug in Config Connector before denying the bounty and leaving the flaw unfixed.
AI Perintah
Create a landscape editorial hero image for this Studio Global article: Searching with cited sources for What is the full story behind Google denying a bug bounty for a critical, unfixed GCP Config Connector vuln. Article summary: Here is the full story, based primarily on The Register's exclusive report [8] and corroborated by other outlets [2][9].. Topic tags: general, general web, user generated, academic, documentation. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make i
openai.com

Berikut adalah kisah lengkapnya, berdasarkan laporan eksklusif The Register dan dikonfirmasi oleh sumber lain .

Kerentanan: Bypass Otorisasi IAM Config Connector

Peneliti keamanan Justin O'Leary menemukan sebuah celah eskalasi hak istimewa yang kritis di Config Connector Google—sebuah operator Kubernetes (alat) yang memungkinkan organisasi mengelola sumber daya GCP (seperti cloud storage, database, kebijakan IAM) melalui perintah Kubernetes .

Detail teknis: Celah ini memungkinkan pengguna Kubernetes namespace mana pun untuk melewati kontrol Identity and Access Management (IAM) Google Cloud Platform. Seorang pengembang dengan akses dasar ke satu namespace Kubernetes saja dapat mengeksploitasi celah ini untuk mendapatkan kendali administratif penuh atas seluruh lingkungan GCP organisasi—pada dasarnya memiliki seluruh akun cloud . O'Leary memberikan nilai kerentanan ini —tingkat keparahan maksimum yang mungkin .

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Cari dan periksa fakta dengan Studio Global AI

Orang-orang juga bertanya

Apa jawaban singkat untuk "Google Puji 'Nice Catch!' Lalu Tolak Bayar: Kisah Celah Kritis GCP yang Masih Menganga"?

Peneliti keamanan Justin O'Leary menemukan celah privilege escalation kritis di Google Config Connector, sebuah alat Kubernetes untuk mengelola sumber daya GCP.

Apa poin penting yang harus divalidasi terlebih dahulu?

Apa yang harus saya lakukan selanjutnya dalam latihan?

O'Leary memberikan nilai CVSS 10.0—tingkat keparahan maksimum—untuk kerentanan ini.

Sumber

Comments

0 comments

Loading comments...