ช่องโหว่ Argo CD Repo-Server ยังไม่มีแพตช์ เปิดทางยึด Kubernetes Cluster ทั้งระบบ

Synacktiv เปิดเผยช่องโหว่ในคอมโพเนนต์ repo-server ของ Argo CD ที่ยังไม่มีแพตช์และไม่มี CVE เปิดทางให้ผู้โจมตีที่ไม่ต้องยืนยันตัวตนรันโค้ดและยึด Kubernetes cluster ทั้งระบบได้ หากเข้าถึงพอร์ตภายในของคอมโพเนนต์ Helm chart ปิด network policy เป็นค่าเริ่มต้น ทำให้พอดเดียวที่ถูกยึดสามารถเข้าถึง repo-server ได้ ทางแก้เดียวคือเปิด network isolation