Kubernetes 安全漏洞讓駭客獲得提升權限並接管節點

Kubernetes 經常被開發人員使用，但最近發現 Kubernetes 的預設安裝有嚴重的安全缺陷。

Kubernetes 的一個關鍵安全漏洞最近已修復

正如TechRadar 所寫，該缺陷由 Akami 研究人員發現，並被追蹤為 CVE-2023-5588。

為了利用此漏洞，駭客必須在叢集上套用惡意 YAML 檔案。這將允許他們在叢集內的所有 Windows 端點上以 SYSTEM 權限執行遠端程式碼。

本質上，攻擊者能夠完全接管叢集中的所有 Windows 節點。這並不是唯一的問題，研究人員還發現了另一個缺陷，並將其追蹤為 CVE-2023-3676。

此缺陷的嚴重性為 8.8，是由於 YAML 檔案中的 subPath 參數缺乏清理而觸發的。這使得駭客有機會執行惡意注入並運行他們的程式碼。

為了防止此類問題，驗證 YAML 檔案的配置至關重要。幸運的是，問題已於去年 11 月修復，如果您使用的是 v1.28.4、v1.27.8、v1.26.11 或 v1.25.16，那麼您是安全的。

其他服務可能會受到漏洞的影響，我們最近撰寫了有關給用戶帶來麻煩的Microsoft Office 和 Skype 關鍵漏洞的文章。

說到安全，您是否知道87% 的英國公司容易受到人工智慧網路攻擊？