A falha de segurança do Kubernetes permite que hackers obtenham privilégios elevados e controlem nós
Kubernetes são frequentemente usados por desenvolvedores, mas foi descoberto recentemente que a instalação padrão do Kubernetes tinha uma grave falha de segurança.
Uma falha crítica de segurança do Kubernetes foi corrigida recentemente
Conforme escreve o TechRadar , essa falha foi descoberta por pesquisadores da Akami e foi rastreada como CVE-2023-5588.
Para utilizar esta vulnerabilidade, os hackers tiveram que aplicar arquivos YAML maliciosos no cluster. Isso permitiria que eles executassem código remoto com privilégios SYSTEM em todos os endpoints do Windows em um cluster.
Essencialmente, os invasores conseguiram assumir completamente o controle de todos os nós do Windows em um cluster. Este não é o único problema, os mesmos pesquisadores encontraram outra falha e a rastrearam como CVE-2023-3676.
Essa falha tinha gravidade 8,8 e foi desencadeada pela falta de higienização do parâmetro subPath nos arquivos YAML. Isso permitiu aos hackers a oportunidade de realizar uma injeção maliciosa e executar seu código.
Para evitar problemas como esses, é crucial verificar a configuração dos arquivos YAML. Felizmente, o problema foi corrigido em novembro passado e se você estiver usando v1.28.4, v1.27.8, v1.26.11 ou v1.25.16, você está seguro.
Outros serviços podem ser afetados por vulnerabilidades, e recentemente escrevemos sobre vulnerabilidades críticas do Microsoft Office e do Skype que estão causando problemas aos usuários.
Falando em segurança, você sabia que 87% das empresas do Reino Unido são vulneráveis a ataques cibernéticos de IA ?
Deixe um comentário