Исследователь команды Snyk Security Labs сообщает об обнаружении четырех уязвимостей runC в инструменте CLI для создания и запуска контейнеров в Linux

02.02.2024 |

CVE-2024-21626 исправлена в версии runC 1.1.12. Свидетельств активного использования обнаруженных уязвимостей в реальных атаках пока нет. В Snyk Security Labs рекомендовали пользователям и дальше пристально следить за обновлениями.

Юлия Парфенова, менеджер направления «контроль целостности» Efros Defence Operations компании «Газинформсервис» отмечает: «Использование контейнеризации в инфраструктурах компаний – это новый и быстроразвивающийся тренд. Вопрос защиты таких сред сегодня становится тоже все более актуальными. Поэтому, важно обеспечить контроль на разных уровнях: контроль целостности, контроль сетевых политик, проверки на наличие известных уязвимостей и построение векторов атак, немаловажным аспектом защиты является и организация ролевой модели доступа с использованием минимальных привилегий. Таким образом, выстраивая периметр защиты, совмещая несколько инструментов, вы сможете минимизировать для злоумышленника возможность взлома инфраструктуры».

Свежее по теме

UserGate запускает собственный SOC

Сужение горизонта планирования и дефицит кадров: «Инфосистемы Джет» представила результаты опроса руководителей ИБ

Представители бизнеса, государства и общественных организаций рассказали об инструментах защиты пользователей в интернете

МТС RED отразил свыше 6 тысяч DDoS-атак в первом квартале 2024 года

Тематики: Безопасность

Ключевые слова: информационная безопасность, Газинформсервис