Akamai scopre una grave vulnerabilità in Kubernetes. Ecco come mettere i sistemi in sicurezza

I ricercatori di Akamai hanno scoperto una serie vulnerabilità in Kubernetes, sistema per la gestione dei container. Sfruttandola, un attaccante potrebbe eseguire codice da remoto su tutti i nodi Windows. Il team di Kubernetes ha già reso disponibile una patch, che consigliamo vivamente di installare il prima possibile.

Kubernetes a rischio: affrettatevi ad aggiornare alla versione 1.32.1 o successiva

La vulnerabilità, CVE-2024-9042, affligge sia i sistemi on premise sia gli ambienti Azure Kubernetes Service. È stata scoperta dai ricercatori di Akamai mentre erano intenti a fare analisi approfondite sui meccanismi di logging di Kubernetes.

Gli esperti hanno notato che la funzione "Log Query", introdotta in versione beta per migliorare la gestione dei log remoti, non validava i parametri. Questo consentiva a un potenziale attaccante di prendere il totale controllo dei nodi Windows semplicemente inviando una richiesta GET. I ricercatori di Akamai hanno anche fornito un esempio di comando “curl” che dimostra come un utente malintenzionato possa iniettare comandi PowerShell attraverso il parametro “Pattern”.

Fortunatamente, il problema è già stato risolto con una patch resa disponibile dal Team Kubernetes. Il consiglio per gli amministratori IT è di aggiornare subito i propri sistemi Kubernets. Queste le indicazioni fornite da Akamai: 

• Aggiornare Kubernetes alla versione 1.32.1 o successiva, in cui il problema è stato risolto. 

• Verificare se il cluster utilizza nodi Windows e la funzionalità “Log Query”. 

• Implementare il modulo Role-Based Access Contol (RBAC) per limitare l’accesso a “Log Query”.