云安全日报210524：红帽微服务监控管理平台发现

Red Hat OpenShift Service Mesh是红帽（Red Hat）公司的一套用于连接、管理和监视基于微服务的应用程序的平台。

5月21日,RedHat发布了安全更新，修复了红帽OpenShift Service Mesh微服务监控管理平台中发现授权绕过漏洞。以下是漏洞详情

漏洞详情

来源https://aess.redhat./errata/RHSA-2021:1544

CVE-2021-31921 CVSS评分10.0 严重程度高

在istio中发现一个授权绕过漏洞。当istio网关配置为TLS模式“ AUTO_PASSTHROUGH”时，恶意用户有可能绕过授权检查并获得对受保护服务的访问。此漏洞带来的最大威胁是对数据机密性和完整性以及系统可用性的威胁。

受影响产品和版本

Red Hat OpenShift Service Mesh 1.1 for RHEL 8 x86_64

Red Hat OpenShift Service Mesh for Poer 1.1 for RHEL 8 ppc64le

Red Hat OpenShift Service Mesh for IBM Z 1.1 for RHEL 8 s390x

解决方案

OpenShift Service Mesh 1.1的更新现在可用于OpenShift Service Mesh。

有关如何访问此内容的详细信息，请访问

https://aess.redhat./articles/11258

查看更多漏洞信息 以及升级请访问官网

https://aess.redhat./security/security-updates/#/security-advisories