Une faille de sécurité de Kubernetes permet aux pirates d’obtenir des privilèges élevés et de prendre le contrôle des nœuds

Kubernetes est souvent utilisé par les développeurs, mais il a été récemment découvert que l’installation par défaut de Kubernetes présentait une grave faille de sécurité.

Une faille de sécurité critique de Kubernetes a récemment été corrigée

Comme l’écrit TechRadar , cette faille a été découverte par les chercheurs d’Akami et a été suivie comme CVE-2023-5588.

Pour utiliser cette vulnérabilité, les pirates ont dû appliquer des fichiers YAML malveillants sur le cluster. Cela leur permettrait d’exécuter du code à distance avec les privilèges SYSTEM sur tous les points de terminaison Windows au sein d’un cluster.

Essentiellement, les attaquants ont réussi à s’emparer complètement de tous les nœuds Windows d’un cluster. Ce n’est pas le seul problème, les mêmes chercheurs ont trouvé une autre faille et l’ont suivie sous le nom de CVE-2023-3676.

Cette faille avait une gravité de 8,8 et était déclenchée par le manque de nettoyage du paramètre subPath dans les fichiers YAML. Cela a permis aux pirates informatiques d’effectuer une injection malveillante et d’exécuter leur code.

Pour éviter de tels problèmes, il est crucial de vérifier la configuration des fichiers YAML. Heureusement, le problème a été corrigé en novembre dernier et si vous utilisez la version 1.28.4, la v1.27.8, la v1.26.11 ou la v1.25.16, vous êtes en sécurité.

D’autres services peuvent être affectés par des vulnérabilités, et nous avons récemment écrit sur les vulnérabilités critiques de Microsoft Office et Skype qui causent des problèmes aux utilisateurs.

En parlant de sécurité, saviez-vous que 87 % des entreprises britanniques sont vulnérables aux cyberattaques d’IA ?