เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ Cloud Native Computing Foundation Fluentd ช่องโหว่นี้เปิดให้ hacker สามารถสั่งให้รันคำสั่งในระบบได้ ซึ่งเกิดจากข้อบกพร่องในการบันทึกการประมวลผล ทำให้ Hacker สามารถใช้ประโยชน์จากช่องโหว่นี้เปลี่ยน UI เทอร์มินัล หรือสามารถใช้คำสั่งในระบบได้
- ช่องโหว่หมายเลข: CVE-2017-10906
- ช่องโหว่ที่ตรวจพบ : Gain Access
- ผลิตภัณฑ์ที่เกี่ยวข้อง : Cloud Native Computing Foundation Fluentd 0.12.29 และ Cloud Native Computing Foundation Fluentd 0.12.40
- แนวทางแก้ไข : อัพเกรด Cloud Native Computing Foundation Fluentd ให้เป็นเวอร์ชั่นล่าสุด (0.12.41 ขึ้นไป)
ที่มา : cve.mitre.org