Argo CD'sinde yeni açıklanan bir güvenlik açığı, GitOps platformlarının güvenlik risklerine dikkat çekiyor; araştırmacılar, bu kusurun Kubernetes kümesinde yer edinen saldırganların kod yürütmesine ve uygulama dağıtımlarını manipüle etmesine izin verebileceği konusunda uyarıyor.
Güvenlik firması Synacktiv, bir raporda kusurun Argo CD'nin Git depolarından içerik alan ve bir kümedeki kaynakları dağıtmak için kullanılan Kubernetes bildirimlerini üreten repo-sunucu bileşenini etkilediğini söyledi. Argo CD, en popüler Kubernetes araçlarından biridir ve GitOps paradigmasını temel alır.
Synacktiv, "Argo CD, küme içinde önemli ayrıcalıklar gerektiriyor" dedi. "Ayrıca özel Git depolarına erişimi var, bu da onu saldırganlar için çekici bir hedef haline getiriyor."