Kubernetes RCE sebezhetőség

Tomer Peled, az Akamai kiberbiztonsági kutatója nemrég felfedezett egy Kubernetes RCE sebezhetőséget, amely lehetővé teszi a fenyegető szereplők számára, hogy távolról futtassanak kódot Windows végpontokon. A sérülékenységet súlyosbítja, hogy az távoli kódfuttatás teljes rendszerjogosultsággal hajtódik végre az érintett rendszereken.

A sérülékenységet jelentő kutató szerint ennek a sebezhetőségnek a kihasználása meglehetősen egyszerű. Az adminisztrátori jogosultságok megszerzéséhez a támadóknak podok és tartós Kubernetes-kötetek létrehozására lesz szükség a Windows-csomópontokon.

(forrás)