Quelques jours après la découverte d’implémentations réseau Kubernetes vulnérables à des attaques, Microsoft a alerté ce mercredi sur un autre vecteur de compromission affectant cet orchestrateur de containers. Bien qu’il ne s’agisse pas directement d’une faille de sécurité de Kubernetes en tant que tel, cette dernière a déjà mis à mal plusieurs dizaines de clusters Kubernetes d’après l’équipe Azure Security Center (ASC) de Microsoft. L’origine de la faille se situe dans Kubeflow, un framework open source dédié au machine learning dans Kubernetes.
