Die Sicherheitslücke von Kubernetes ermöglicht es Hackern, sich erhöhte Privilegien zu verschaffen und Knoten zu übernehmen

Kubernetes wird häufig von Entwicklern verwendet, doch kürzlich wurde festgestellt, dass die Standardinstallation von Kubernetes eine schwerwiegende Sicherheitslücke aufwies.

Eine kritische Kubernetes-Sicherheitslücke wurde kürzlich behoben

Wie TechRadar schreibt , wurde dieser Fehler von Akami-Forschern entdeckt und als CVE-2023-5588 verfolgt.

Um diese Schwachstelle auszunutzen, mussten Hacker schädliche YAML-Dateien auf dem Cluster anwenden. Dies würde es ihnen ermöglichen, Remote-Codeausführung mit SYSTEM-Berechtigungen auf allen Windows-Endpunkten innerhalb eines Clusters durchzuführen.

Im Wesentlichen konnten die Angreifer alle Windows-Knoten in einem Cluster vollständig übernehmen. Dies ist nicht das einzige Problem, dieselben Forscher haben einen weiteren Fehler gefunden und ihn als CVE-2023-3676 verfolgt.

Dieser Fehler hatte einen Schweregrad von 8,8 und wurde durch die mangelnde Bereinigung des subPath-Parameters in YAML-Dateien ausgelöst. Dies gab Hackern die Möglichkeit, eine böswillige Injektion durchzuführen und ihren Code auszuführen.

Um solche Probleme zu vermeiden, ist es wichtig, die Konfiguration von YAML-Dateien zu überprüfen. Glücklicherweise wurde das Problem letzten November behoben, und wenn Sie v1.28.4, v1.27.8, v1.26.11 oder v1.25.16 verwenden, sind Sie auf der sicheren Seite.

Andere Dienste können von Schwachstellen betroffen sein, und wir haben kürzlich über kritische Schwachstellen in Microsoft Office und Skype geschrieben , die Benutzern Probleme bereiten.

Apropos Sicherheit: Wussten Sie, dass 87 % der britischen Unternehmen anfällig für KI-Cyberangriffe sind ?