La falla di sicurezza di Kubernetes consente agli hacker di ottenere privilegi elevati e assumere il controllo dei nodi
Kubernetes viene spesso utilizzato dagli sviluppatori, ma recentemente è stato scoperto che l’installazione predefinita di Kubernetes presentava una grave falla di sicurezza.
Recentemente è stata corretta una falla critica nella sicurezza di Kubernetes
Come scrive TechRadar , questo difetto è stato scoperto dai ricercatori Akami ed è stato tracciato come CVE-2023-5588.
Per sfruttare questa vulnerabilità, gli hacker hanno dovuto applicare file YAML dannosi sul cluster. Ciò consentirebbe loro di eseguire l’esecuzione di codice in modalità remota con privilegi SYSTEM su tutti gli endpoint Windows all’interno di un cluster.
In sostanza gli aggressori sono riusciti a impossessarsi completamente di tutti i nodi Windows di un cluster. Questo non è l’unico problema, gli stessi ricercatori hanno trovato un altro difetto e lo hanno rintracciato come CVE-2023-3676.
Questo difetto aveva una gravità di 8,8 ed è stato causato dalla mancanza di pulizia del parametro subPath nei file YAML. Ciò ha consentito agli hacker di eseguire un’iniezione dannosa ed eseguire il proprio codice.
Per evitare problemi come questi, è fondamentale verificare la configurazione dei file YAML. Fortunatamente, il problema è stato risolto lo scorso novembre e se utilizzi la versione v1.28.4, v1.27.8, v1.26.11 o v1.25.16 sei al sicuro.
Altri servizi possono essere interessati da vulnerabilità e recentemente abbiamo scritto delle vulnerabilità critiche di Microsoft Office e Skype che causano problemi agli utenti.
A proposito di sicurezza, sapevi che l’87% delle aziende del Regno Unito è vulnerabile agli attacchi informatici dell’intelligenza artificiale ?
Lascia un commento