Kubernetes 보안 결함으로 인해 해커가 높은 권한을 얻고 노드를 탈취할 수 있습니다.

개발자들이 쿠버네티스를 자주 사용하는데, 최근 쿠버네티스 기본 설치에 심각한 보안 결함이 있는 것으로 밝혀졌다.

최근에 심각한 Kubernetes 보안 결함이 패치되었습니다.

TechRadar가 작성한 것처럼 이 결함은 Akami 연구원에 의해 발견되었으며 CVE-2023-5588로 추적되었습니다.

이 취약점을 활용하기 위해 해커는 클러스터에 악성 YAML 파일을 적용해야 했습니다. 이를 통해 클러스터 내의 모든 Windows 엔드포인트에서 SYSTEM 권한으로 원격 코드 실행을 수행할 수 있습니다.

기본적으로 공격자는 클러스터의 모든 Windows 노드를 완전히 장악할 수 있었습니다. 이것이 유일한 문제는 아닙니다. 동일한 연구원이 또 다른 결함을 발견하여 CVE-2023-3676으로 추적했습니다.

이 결함의 심각도는 8.8이며 YAML 파일의 subPath 매개변수가 삭제되지 않아 발생했습니다. 이로 인해 해커는 악의적인 주입을 수행하고 코드를 실행할 수 있는 기회를 얻었습니다.

이와 같은 문제를 방지하려면 YAML 파일의 구성을 확인하는 것이 중요합니다. 다행히 이 문제는 지난 11월에 패치되었으며 v1.28.4, v1.27.8, v1.26.11 또는 v1.25.16을 사용하는 경우에는 안전합니다.

다른 서비스도 취약점의 영향을 받을 수 있으며, 최근에는 사용자에게 문제를 일으키는 Microsoft Office 및 Skype의 심각한 취약점 에 대해 글을 썼습니다.

보안에 관해 말하자면, 영국 기업의 87%가 AI 사이버 공격에 취약하다는 사실을 알고 계셨나요 ?