مایکروسافت در مورد خطرات امنیتی پیکربندی‌های پیش‌فرض در استقرارهای Kubernetes هشدار داده است، به‌ویژه آن‌هایی که از Helm charts آماده استفاده می‌کنند و ممکن است داده‌های حساس را به‌صورت عمومی در معرض نمایش قرار دهند. در بسیاری از موارد، این Helm charts نیازی به احراز هویت ندارند، پورت‌های قابل سوءاستفاده را باز می‌گذارند و از رمزهای عبور ضعیف یا کدگذاری شده استفاده می‌کنند که به راحتی قابل شکستن هستند.

محققان امنیتی مایکروسافت سه مورد را به‌عنوان نمونه‌هایی از مسائل امنیتی گسترده‌تر معرفی کرده‌اند: Apache Pinot که سرویس‌های اصلی را بدون احراز هویت در معرض نمایش قرار می‌دهد، Meshery که اجازه ثبت‌نام عمومی از IP در معرض نمایش را می‌دهد، و Selenium Grid که سرویس را در تمام گره‌های کلاستر در معرض نمایش قرار می‌دهد. برای کاهش این خطرات، مایکروسافت توصیه می‌کند پیکربندی‌های پیش‌فرض Helm charts را از منظر امنیتی بررسی کرده، اطمینان حاصل کنند که شامل احراز هویت و جداسازی شبکه باشد، و به‌طور منظم اسکن‌هایی برای شناسایی پیکربندی‌های نادرست انجام دهند.