La falla de seguridad de Kubernetes permite a los piratas informáticos obtener privilegios elevados y apoderarse de los nodos

Los desarrolladores suelen utilizar Kubernetes, pero recientemente se descubrió que la instalación predeterminada de Kubernetes tenía una falla de seguridad grave.

Recientemente se corrigió una falla de seguridad crítica de Kubernetes

Como escribe TechRadar , esta falla fue descubierta por investigadores de Akami y fue rastreada como CVE-2023-5588.

Para aprovechar esta vulnerabilidad, los piratas informáticos tuvieron que aplicar archivos YAML maliciosos en el clúster. Esto les permitiría realizar la ejecución remota de código con privilegios de SISTEMA en todos los puntos finales de Windows dentro de un clúster.

Básicamente, los atacantes pudieron apoderarse por completo de todos los nodos de Windows en un clúster. Este no es el único problema, los mismos investigadores encontraron otra falla y la rastrearon como CVE-2023-3676.

Esta falla tenía una gravedad de 8.8 y fue provocada por la falta de desinfección del parámetro subPath en los archivos YAML. Esto permitió a los piratas informáticos la oportunidad de realizar una inyección maliciosa y ejecutar su código.

Para evitar problemas como estos, es fundamental verificar la configuración de los archivos YAML. Afortunadamente, el problema se solucionó en noviembre pasado y si estás usando v1.28.4, v1.27.8, v1.26.11 o v1.25.16 estás a salvo.

Otros servicios pueden verse afectados por vulnerabilidades y recientemente escribimos sobre las vulnerabilidades críticas de Microsoft Office y Skype que están causando problemas a los usuarios.

Hablando de seguridad, ¿sabías que el 87% de las empresas del Reino Unido son vulnerables a los ciberataques de IA ?