Kubernetes NodeRestriction Flaw Lets Nodes Bypass Resource Authorization
2025/06/25 gbhackers — Kubernetes の深刻なセキュリティ脆弱性 CVE-2025-4563 により、動的リソース割り当ての認証チェックをバイパスするノードが、影響を受けるクラスター上での権限昇格の可能性を得ることが明らかになった。この脆弱性は NodeRestriction アドミッション・コントローラに存在し、DynamicResourceAllocation 機能が有効化されている場合において、ポッド作成時のリソース・リクエスト・ステータスの検証に失敗するというものだ。
Continue reading “Kubernetes NodeRestriction の脆弱性 CVE-2025-4563 が FIX:認証バイパスと権限昇格”
IoT OT Security News 