Kubernetes 安全漏洞讓駭客獲得提升權限並接管節點

Kubernetes 安全漏洞讓駭客獲得提升權限並接管節點

Kubernetes 經常被開發人員使用,但最近發現 Kubernetes 的預設安裝有嚴重的安全缺陷。

Kubernetes 的一個關鍵安全漏洞最近已修復

正如TechRadar 所寫,該缺陷由 Akami 研究人員發現,並被追蹤為 CVE-2023-5588。

為了利用此漏洞,駭客必須在叢集上套用惡意 YAML 檔案。這將允許他們在叢集內的所有 Windows 端點上以 SYSTEM 權限執行遠端程式碼。

本質上,攻擊者能夠完全接管叢集中的所有 Windows 節點。這並不是唯一的問題,研究人員還發現了另一個缺陷,並將其追蹤為 CVE-2023-3676。

此缺陷的嚴重性為 8.8,是由於 YAML 檔案中的 subPath 參數缺乏清理而觸發的。這使得駭客有機會執行惡意注入並運行他們的程式碼。

為了防止此類問題,驗證 YAML 檔案的配置至關重要。幸運的是,問題已於去年 11 月修復,如果您使用的是 v1.28.4、v1.27.8、v1.26.11 或 v1.25.16,那麼您是安全的。

其他服務可能會受到漏洞的影響,我們最近撰寫了有關給用戶帶來麻煩的Microsoft Office 和 Skype 關鍵漏洞的文章。

說到安全,您是否知道87% 的英國公司容易受到人工智慧網路攻擊

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *