Yuval Avrahami, Author at Unit 42

A pictorial representation of RBAC-based privilege escalation. Illustrated figures pilot a boat carrying the image of an anchor on a green shield.

463

people reacted

一般的なKubernetesプラットフォームでのRBACにもとづく特権エスカレーション緩和

By Yuval Avrahami
January 27, 2023 at 6:00 AM

2 min. read

A conceptual image representing a vulnerability in the AWS Log4Shell hot patch. It shows a java symbol inside a container with one door open.

2,965

people reacted

AWSのLog4Shellホットパッチにコンテナエスケープと特権昇格の脆弱性

By Yuval Avrahami
April 22, 2022 at 10:37 PM

< 1 min. read

A conceptual image representing Kubernetes security, including the GKE Autopilot vulnerabilities discussed here, which, before fixed, could have allowed for container escape leading to a shadow administrator.

3,183

people reacted

コンテナエスケープから「影の管理者」へ: GKE Autopilotの脆弱性

By Yuval Avrahami
March 8, 2022 at 6:00 AM

3 min. read

A conceptual image representing container security issues, such as CVE-2022-0492, the Linux vulnerability discussed here.

7,460

people reacted

cgroupsに影響するLinuxの新たな脆弱性CVE-2022-0492 コンテナエスケープの条件は

By Yuval Avrahami
March 3, 2022 at 5:09 PM

3 min. read

A conceptual image illustrating vulnerabilities related to containers and Kubernetes, such as Azurescape, the cross-account container takeover in Azure Container Instances discussed here.

4,186

people reacted

Azurescapeの発見: Azure Container Instances（ACI）におけるクロスアカウントでのコンテナ乗っ取り

By Yuval Avrahami
September 9, 2021 at 3:00 AM

3 min. read

Kubernetes, vulnerability CVE-2020-8554, conceptual image

3,155

people reacted

未修正のKubernetes中間者攻撃脆弱性からの保護 (CVE-2020-8554)

By Yuval Avrahami
December 21, 2020 at 7:30 PM

2 min. read

A conceptual image illustrating research into Kubernetes security.

5,109

people reacted

Kubernetesの脆弱性でクラスタに乗っ取りの危険性(CVE-2020-8558)

By Yuval Avrahami and Ariel Zelivansky
July 30, 2020 at 1:31 AM

< 1 min. read

13,465

people reacted

Docker、これまでで最も深刻な cp コマンドの脆弱性CVE-2019-14271を修正

By Yuval Avrahami
November 19, 2019 at 10:35 PM

2 min. read

3,216

people reacted

脆弱性のあるLambdaでの永続性の確保

By Yuval Avrahami
September 2, 2019 at 6:08 AM

3 min. read

1,321

people reacted

rktのブレークアウト 3つの新たな未修正CVE

By Yuval Avrahami
May 30, 2019 at 8:05 AM

< 1 min. read

3,988

people reacted

runCによるDockerコンテナブレークアウト: CVE-2019-5736の解説

By Yuval Avrahami
February 21, 2019 at 12:00 PM

3 min. read

Posts created by: Yuval Avrahami

一般的なKubernetesプラットフォームでのRBACにもとづく特権エスカレーション緩和

AWSのLog4Shellホットパッチにコンテナエスケープと特権昇格の脆弱性

コンテナエスケープから「影の管理者」へ: GKE Autopilotの脆弱性

cgroupsに影響するLinuxの新たな脆弱性CVE-2022-0492 コンテナエスケープの条件は

Azurescapeの発見: Azure Container Instances（ACI）におけるクロスアカウントでのコンテナ乗っ取り

未修正のKubernetes中間者攻撃脆弱性からの保護 (CVE-2020-8554)

Kubernetesの脆弱性でクラスタに乗っ取りの危険性(CVE-2020-8558)

Docker、これまでで最も深刻な cp コマンドの脆弱性CVE-2019-14271を修正

脆弱性のあるLambdaでの永続性の確保

rktのブレークアウト 3つの新たな未修正CVE

runCによるDockerコンテナブレークアウト: CVE-2019-5736の解説

Popular Resources

Legal Notices

Account

Trending

Popular Resources

Legal Notices

Account