近日,官方发布安全更新,修复了微服务监控管理平台中的一项授权绕过漏洞。该平台主要用于连接、管理和监视基于微服务架构的应用。
漏洞概述
此次漏洞编号为 CVE-2021-31921,CVSS 评分为 10.0,风险等级高。
漏洞出现在 Istio 组件中。当 Istio 网关被配置为 TLS 模式“AUTO_PASSTHROUGH”时,攻击者可能绕过授权检查,从而访问原本受保护的服务。
该问题可能对数据机密性、数据完整性以及系统可用性造成严重影响,建议相关用户尽快排查并更新。
受影响版本
- OpenShift Service Mesh 1.1 for RHEL 8 x86_64
- OpenShift Service Mesh for Power 1.1 for RHEL 8 ppc64le
- OpenShift Service Mesh for IBM Z 1.1 for RHEL 8 s390x
修复建议
目前,面向 OpenShift Service Mesh 1.1 的安全更新已经发布。使用上述版本的用户应尽快安装更新,避免因授权绕过导致未授权访问风险。
在完成升级前,建议同时核查 Istio 网关相关配置,重点关注 TLS 模式是否使用“AUTO_PASSTHROUGH”,并结合现有访问控制策略进行风险评估。
总结
这是一项影响较大的高危漏洞,尤其在涉及敏感业务服务和内部接口暴露的环境中,风险更为突出。建议尽快完成版本升级与安全检查,降低潜在攻击面。
