Kubernetes のセキュリティ上の欠陥により、ハッカーが昇格した特権を取得し、ノードを乗っ取ることができます

Kubernetes は開発者によってよく使用されますが、Kubernetes のデフォルトのインストールには重大なセキュリティ上の欠陥があることが最近判明しました。

Kubernetes の重大なセキュリティ上の欠陥が最近パッチされました

TechRadar が書いているように、この欠陥は Akami 研究者によって発見され、CVE-2023-5588 として追跡されました。

この脆弱性を利用するには、ハッカーは悪意のある YAML ファイルをクラスターに適用する必要がありました。これにより、クラスター内のすべての Windows エンドポイントで SYSTEM 権限を使用してリモート コードを実行できるようになります。

基本的に、攻撃者はクラスター内のすべての Windows ノードを完全に乗っ取ることができました。これが唯一の問題ではなく、同じ研究者が別の欠陥を発見し、それを CVE-2023-3676 として追跡しました。

この欠陥の重大度は 8.8 で、YAML ファイルの subPath パラメータがサニタイズされていないことが原因で発生しました。これにより、ハッカーが悪意のあるインジェクションを実行し、コードを実行する機会が与えられました。

このような問題を防ぐには、YAML ファイルの構成を確認することが重要です。幸いなことに、この問題は昨年 11 月にパッチされたため、v1.28.4、v1.27.8、v1.26.11、または v1.25.16 を使用している場合は安全です。

他のサービスも脆弱性の影響を受ける可能性があり、私たちは最近、ユーザーに問題を引き起こしているMicrosoft Office と Skype の重大な脆弱性について書きました。

セキュリティといえば、英国企業の 87% が AI サイバー攻撃に対して脆弱であることをご存知ですか?