CrowdStrike、コンテナエンジン「CRI-O」に脆弱性を発見、本日パッチをリリース
クラウドベースのエンドポイント、クラウドワークロード、アイデンティティ、データ保護の業界リーダーであるCrowdStrike Holdings, Inc.(NASDAQ: CRWD)のクラウド脅威リサーチチームは本日、CRI-O(*1)(Kubernetesの基盤となるコンテナランタイムエンジン)に新たな脆弱性「cr8escape」(CVE-2022-0811)を発見したことを発表(*2)しました。この脆弱性が悪用された場合、攻撃者はKubernetesコンテナから脱出してホストへのルートアクセスを獲得し、クラスタ内のあらゆる場所に移動して、マルウェアの実行やデータの流出といったさまざまな攻撃を行うことができるようになります。
この脆弱性は、Falcon LinuxセンサーまたはFalcon Cloud Workload Protectionモジュール(*3)で検知することができます。CrowdStrikeは、この脆弱性をKubernetesに開示し、KubernetesはCRI-Oと協力して、本日リリースされたパッチ(*4)を発行しました。この脆弱性のCVEスコアは8.8(高)で、多くのソフトウェアやプラットフォームがデフォルトでCRI-Oを使用しているため、潜在的な影響は広範囲に及びます。CRI-Oのユーザーは直ちにパッチを適用することが推奨されます。
※この資料は、米国時間2022年3月15日に発表されたCrowdStrikeのクラウド脅威リサーチチームによるリサーチ結果の抄訳です。
*1 CRI-O(英語):https://cri-o.io/
*2 cr8escape: New Vulnerability in CRI-O Container Engine Discovered by CrowdStrike (CVE-2022-0811)(英語):https://www.crowdstrike.com/blog/cr8escape-new-vulnerability-discovered-in-cri-o-container-engine-cve-2022-0811/
*3 Falcon Cloud Workload Protectionモジュール(英語): https://www.crowdstrike.com/cloud-security-products/falcon-cloud-workload-protection/
*4 本日リリースされたパッチ(英語):https://github.com/cri-o/cri-o/releases
CrowdStrikeについて
CrowdStrike Holdings Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。
CrowdStrike Falcon®プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。
Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。
CrowdStrike: We Stop Breaches
詳細はこちら: https://www.crowdstrike.jp/
ソーシャルメディア:
Blog: https://www.crowdstrike.com/blog/
Twitter: https://twitter.com/crowdstrike
LinkedIn: https://www.linkedin.com/company/crowdstrike/
Facebook: https://www.facebook.com/CrowdStrike
Instagram: https://www.instagram.com/crowdstrike/
無料トライアル: https://www.crowdstrike.com/free-trial-guide/
© 2022 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。
この脆弱性は、Falcon LinuxセンサーまたはFalcon Cloud Workload Protectionモジュール(*3)で検知することができます。CrowdStrikeは、この脆弱性をKubernetesに開示し、KubernetesはCRI-Oと協力して、本日リリースされたパッチ(*4)を発行しました。この脆弱性のCVEスコアは8.8(高)で、多くのソフトウェアやプラットフォームがデフォルトでCRI-Oを使用しているため、潜在的な影響は広範囲に及びます。CRI-Oのユーザーは直ちにパッチを適用することが推奨されます。
※この資料は、米国時間2022年3月15日に発表されたCrowdStrikeのクラウド脅威リサーチチームによるリサーチ結果の抄訳です。
*1 CRI-O(英語):https://cri-o.io/
*2 cr8escape: New Vulnerability in CRI-O Container Engine Discovered by CrowdStrike (CVE-2022-0811)(英語):https://www.crowdstrike.com/blog/cr8escape-new-vulnerability-discovered-in-cri-o-container-engine-cve-2022-0811/
*3 Falcon Cloud Workload Protectionモジュール(英語): https://www.crowdstrike.com/cloud-security-products/falcon-cloud-workload-protection/
*4 本日リリースされたパッチ(英語):https://github.com/cri-o/cri-o/releases
CrowdStrikeについて
CrowdStrike Holdings Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。
CrowdStrike Falcon®プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。
Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。
CrowdStrike: We Stop Breaches
詳細はこちら: https://www.crowdstrike.jp/
ソーシャルメディア:
Blog: https://www.crowdstrike.com/blog/
Twitter: https://twitter.com/crowdstrike
LinkedIn: https://www.linkedin.com/company/crowdstrike/
Facebook: https://www.facebook.com/CrowdStrike
Instagram: https://www.instagram.com/crowdstrike/
無料トライアル: https://www.crowdstrike.com/free-trial-guide/
© 2022 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
