Critical etcd Vulnerability Allows Unauthorized Access to Sensitive Cluster APIs
2026/04/14 gbhackers ‐‐‐ 世界中のバックエンド・システムの基盤として多用されている分散型キー・バリュー・ストアである etcd に存在する、深刻な認証バイパス脆弱性 CVE-2026-33413 (CVSS:8.8) を、Strix が開発した自律型 AI セキュリティ・エージェントが発見した。 この欠陥を悪用する未認証/権限不足のユーザーは、特権が必要なクラスタ操作を実行可能となる。このアクセス制御の不備を完全自律で特定した Strix は、PoC 環境を自動構築してエクスプロイトを検証した後に、メンテナへ通知した。
Continue reading “etcd の認証バイパス脆弱性 CVE-2026-33413:機密クラスタ API への不正アクセス”
IoT OT Security News 