Argo CD의 repo-server에서 보안 결함이 발견되어 클러스터가 공격 받을 위험이 있다.
Argo CD는 Kubernetes에 소프트웨어를 배포하는 데 널리 사용되는 도구로, repo-server 구성 요소에서 패치되지 않은 결함이 발견됐다. 이 결함은 인증을 받지 않은 공격자가 내부 네트워크 포트에 접속할 수 있을 경우 코드를 실행할 수 있게 한다. 이를 통해 클러스터 전체를 장악할 수 있는 위험성이 있으며, 현재 이를 위한 수치(CVE)는 없다. 이 결함은 Synacktiv에 의해 발견되었다.
Argo CD's unpatched repo-server flaw poses a risk of cluster takeover to attackers.
Argo CD is a widely used tool for deploying software to Kubernetes, but an unpatched flaw has been found in its repo-server component. This vulnerability allows unauthenticated attackers to run code if they can access the component's internal network port. It presents a serious risk of a full cluster takeover, and notably, no fix or CVE has been issued yet. The bug was discovered by Synacktiv.