CrowdStrike、コンテナエンジン「CRI-O」に脆弱性を発見 本日パッチをリリース
クラウドベースのエンドポイント、クラウドワークロード、アイデンティティ、データ保護の業界リーダーであるCrowdStrike Holdings, Inc.(NASDAQ: CRWD)のクラウド脅威リサーチチームは本日、CRI-O(Kubernetesの基盤となるコンテナランタイムエンジン)に新たな脆弱性「cr8escape」(CVE-2022-0811)を発見したことを発表しました。この脆弱性が悪用された場合、攻撃者はKubernetesコンテナから脱出してホストへのルートアクセスを獲得し、クラスタ内のあらゆる場所に移動して、マルウェアの実行やデータの流出といったさまざまな攻撃を行うことができるようになります。
この脆弱性は、Falcon LinuxセンサーまたはFalcon Cloud Workload Protectionモジュールで検知することができます。CrowdStrikeは、この脆弱性をKubernetesに開示し、KubernetesはCRI-Oと協力して、本日リリースされたパッチを発行しました。この脆弱性のCVEスコアは8.8(高)で、多くのソフトウェアやプラットフォームがデフォルトでCRI-Oを使用しているため、潜在的な影響は広範囲に及びます。CRI-Oのユーザーは直ちにパッチを適用することが推奨されます。
※この資料は、米国時間2022年3月15日に発表されたCrowdStrikeのクラウド脅威リサーチチームによるリサーチ結果の抄訳です。
CrowdStrikeについて
CrowdStrike Holdings Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。
CrowdStrike Falcon®プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。
Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。
CrowdStrike: We Stop Breaches
詳細はこちら: https://www.crowdstrike.jp/
ソーシャルメディア: Blog | Twitter
無料トライアル: https://www.crowdstrike.com/free-trial-guide/
© 2022 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。