Уже несколько дней все security сообщество только и обсуждает Log4Shell уязвимость в библиотеке log4j.
Давайте с вами тоже на это посмотрим, но:
1) в контексте Kubernetes
2) с использованием технологии eBPF
3) с применением классного инструмента Pixie
Все это есть в статье "Did I get owned by Log4Shell?" ;)
Ну а так по мне используйте NetworkPolicy + AppArmor в Kubernetes и подобные 0day вам будут не страшны!
Давайте с вами тоже на это посмотрим, но:
1) в контексте Kubernetes
2) с использованием технологии eBPF
3) с применением классного инструмента Pixie
Все это есть в статье "Did I get owned by Log4Shell?" ;)
Ну а так по мне используйте NetworkPolicy + AppArmor в Kubernetes и подобные 0day вам будут не страшны!
Отправить комментарий