Cómo la Laguna Sys:All Nos Permitió Penetrar en los Clústeres de GKE en Producción
Cómo la Laguna Sys:All Nos Permitió Penetrar en los Clústeres de GKE en Producción
24 January 2024
Un actor de amenazas externo en posesión de una cuenta de Google podría hacer un mal uso de esta configuración incorrecta al usar su propio token portador de Google OAuth 2.0 para tomar el control del clúster y explotarlo posteriormente.