Контейнерная инфраструктурная безопасность
Контейнерная инфраструктурная безопасность в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
Гибкая адаптация защиты и ускорение работы в высоконагруженных средах
Обновление платформы Kaspersky Container Security обеспечивает ускорение работы агентов в 2,5 раза и динамического контроля доступа в 10 раз, что снижает нагрузку на серверы при масштабировании. Возможность создания собственных политик безопасности и аудита конфигураций в GitHub Actions позволяет выявлять ошибки в оркестрации и риски в цепочках поставок на этапе разработки. Функция экспорта и импорта конфигураций упрощает внедрение единых стандартов безопасности и резервное копирование без зависимости от проприетарных форматов. Динамические обновления настроек происходят мгновенно без перезапуска подов, обеспечивая высокую доступность сервисов и соответствие требованиям регуляторов.
Уязвимости runC и риск выхода из изоляции контейнеров
RunC — ключевой компонент для работы контейнеров Docker, предоставляющий доступ к ресурсам хост-системы. Недавно были обнаружены три критических уязвимости, позволяющие злоумышленникам обойти изоляцию контейнеров и получить доступ к хосту через манипуляции с файлами, включая dev/null, dev/console и procfs. Это создаёт угрозу компрометации всей системы, включая возможность перезагрузки или выполнения произвольного кода. Рекомендуется срочно обновить runC, чтобы предотвратить возможные атаки.
Контейнерная инфраструктурная безопасность имеет 2 записи событий в нашей базе. Объединили похожие карточки: Контейнерная инфраструктурная безопасность; Безопасность контейнерных систем; Защита контейнерных приложений и другие.