De beveiligingsfout in Kubernetes zorgt ervoor dat hackers verhoogde rechten kunnen verkrijgen en knooppunten kunnen overnemen

Kubernetes worden vaak gebruikt door ontwikkelaars, maar onlangs werd ontdekt dat de standaardinstallatie van Kubernetes een ernstig beveiligingsprobleem bevatte.

Een kritieke beveiligingsfout in Kubernetes is onlangs verholpen

Zoals TechRadar schrijft , werd deze fout ontdekt door Akami-onderzoekers en werd deze bijgehouden als CVE-2023-5588.

Om dit beveiligingslek te benutten, moesten hackers kwaadaardige YAML-bestanden op het cluster aanbrengen. Hierdoor zouden ze op afstand code kunnen uitvoeren met SYSTEEM-rechten op alle Windows-eindpunten binnen een cluster.

In wezen konden de aanvallers alle Windows-nodes in een cluster volledig overnemen. Dit is niet het enige probleem; dezelfde onderzoekers vonden nog een fout en volgden deze als CVE-2023-3676.

Deze fout had een ernst van 8.8 en werd veroorzaakt door het gebrek aan opschoning van de parameter subPath in YAML-bestanden. Hierdoor kregen hackers de kans om een ​​kwaadaardige injectie uit te voeren en hun code uit te voeren.

Om dit soort problemen te voorkomen, is het van cruciaal belang om de configuratie van YAML-bestanden te verifiëren. Gelukkig is het probleem afgelopen november verholpen en als je v1.28.4, v1.27.8, v1.26.11 of v1.25.16 gebruikt, ben je veilig.

Andere services kunnen worden beïnvloed door kwetsbaarheden, en we schreven onlangs over kritieke kwetsbaarheden in Microsoft Office en Skype die gebruikers problemen bezorgen.

Over beveiliging gesproken: wist u dat 87% van de Britse bedrijven kwetsbaar is voor AI-cyberaanvallen ?