Ünlü GitOps Uygulaması Argo CD’deki Zafiyetler Sunucular ve Uygulamaları Tehdit Ediyor

Ünlü Kubernetes aracı Argo CD ortaya çıkan zafiyetlerin sunucu ve uygulamaların ele geçirilmesine izin verdiği belirtiliyor. Tespit edilen 4 güvenlik açığının teknik ayrıntıları yayınlandı.

CVE-ID: CVE-2022-28948

Güvenlik açığı saldırganların DoS saldırıları yapmasına izin veriyor. Çözüm ise github web sitesinden güncellemelerin yüklenmesi gerekiyor.

Argo-CD’nin güvenlik açığı bulunan sürümleri

2.2.0 – 2.2.11, 2.3.0 – 2.3.6, 2.4.0 – 2.4.7

CVE-ID: CVE-2022-2097

Güvenlik açığı saldırganların gizli verileri uzaktan çalmasına olanak tanıyor. Çözüm ise github web sitesinden güncellemelerin yüklenmesi gerekiyor.

Argo-CD’nin güvenlik açığı bulunan sürümleri

Argo CD’si: 2.2.0 – 2.2.11, 2.3.0 – 2.3.6, 2.4.0 – 2.4.7

CVE-ID: CVE-2021-23820

Güvenlik açığı saldırganın argo-cd uygulama sunucusunda uzaktan rastgele kod yürütmesine olanak tanıyor. Çözüm ise github web sitesinden güncellemelerin yüklenmesi gerekiyor.

Argo-CD’nin güvenlik açığı bulunan sürümleri

Argo CD’si: 2.2.0 – 2.2.11

Kaynak: securitynewspaper.com