Comment le Sys: Toutes Les Failles Nous Ont Permis De Pénétrer Les Clusters GKE en Production
Comment le Sys: Toutes Les Failles Nous Ont Permis De Pénétrer Les Clusters GKE en Production
24 January 2024
Un acteur menaçant externe en possession d'un compte Google pourrait abuser de cette mauvaise configuration en utilisant son propre jeton porteur Google OAuth 2.0 pour prendre le contrôle du cluster pour une exploitation ultérieure.