NCSC-2020-1048 [1.00] [M/H] Kwetsbaarheid gevonden in Kubernetes

Er is een kwetsbaarheid gevonden in Kubernetes die een kwaadwillende in staat stelt om een man-in-the-middle aanval uit te voeren op het verkeer binnen een cluster. Door een extern IP adres te adverteren of door een load balancer IP te claimen kan er verkeer naar de aanvaller omgeleid worden. De kwaadwillende moet wel de benodigde rechten hebben om “services” en “pods” te beheren.