New Argo CD Bug Could Let Hackers Steal Secret Info from Kubernetes Apps Kubernetes용 Argo CD(Continuous Deployment) 툴에서 공격자가 패스워드, API 키 등 민감 정보를 추출하는데 악용 가능한 제로데이 취약점이 발견되어 패치된 것으로 나타났습니다. 따라서 사용자들은 해당 업데이트를 가능한 빨리 설치할 것을 권장합니다. CVE-2022-24348(CVSS 점수: 7.7)로 등록된 이 취약점은 모든 버전에 영향을 미치며 버전 2.3.0, 2.2.4, 2.1.9에서 수정되었습니다. 해당 버그는 클라우드 보안 회사인 Apiiro에서 2022년 1월 30일 발견 및 제보한 것으로 나타났습니다. 지속적인 배포라고도 하는 지속..

국내외 보안동향 2022. 2. 7. 09:00