AkamaiKubernetesCloud Security

Akamai scopre una grave vulnerabilità in Kubernetes. Ecco come mettere i sistemi in sicurezza

di pubblicata il , alle 12:29 nel canale Security Akamai scopre una grave vulnerabilità in Kubernetes. Ecco come mettere i sistemi in sicurezza

Questa vulnerabilità rappresenta un rischio significativo per le aziende che utilizzano cluster Kubernetes con nodi Windows. Il team di Kubernetes ha già reso disponibile una patch per impedire l’iniezione di comandi

 

I ricercatori di Akamai hanno scoperto una serie vulnerabilità in Kubernetes, sistema per la gestione dei container. Sfruttandola, un attaccante potrebbe eseguire codice da remoto su tutti i nodi Windows. Il team di Kubernetes ha già reso disponibile una patch, che consigliamo vivamente di installare il prima possibile.

Kubernetes a rischio: affrettatevi ad aggiornare alla versione 1.32.1 o successiva

La vulnerabilità, CVE-2024-9042, affligge sia i sistemi on premise sia gli ambienti Azure Kubernetes Service. È stata scoperta dai ricercatori di Akamai mentre erano intenti a fare analisi approfondite sui meccanismi di logging di Kubernetes.

kubernetes-log-query

Gli esperti hanno notato che la funzione "Log Query", introdotta in versione beta per migliorare la gestione dei log remoti, non validava i parametri. Questo consentiva a un potenziale attaccante di prendere il totale controllo dei nodi Windows semplicemente inviando una richiesta GET. I ricercatori di Akamai hanno anche fornito un esempio di comando “curl” che dimostra come un utente malintenzionato possa iniettare comandi PowerShell attraverso il parametro “Pattern”.

Fortunatamente, il problema è già stato risolto con una patch resa disponibile dal Team Kubernetes. Il consiglio per gli amministratori IT è di aggiornare subito i propri sistemi Kubernets. Queste le indicazioni fornite da Akamai: 

  • Aggiornare Kubernetes alla versione 1.32.1 o successiva, in cui il problema è stato risolto. 

  • Verificare se il cluster utilizza nodi Windows e la funzionalità “Log Query”. 

  • Implementare il modulo Role-Based Access Contol (RBAC) per limitare l’accesso a “Log Query”.

Informazioni più approfondite sulla vulnerabilità e su come mitigarla sono disponibili a questo indirizzo.
I migliori sconti su Amazon oggi
-27%

origimagic C4 Mini PC,con Ryzen 5 3550H Processor(fino a 3,7GHz) Light Gaming PC,16GB RAM,512GB SSD,Supporto Triple Display,USB3.2/Doppia Ethernet/Wi-Fi5/BT 5.0,Mini Desktop per Ufficio Domestico

219.00 160.54 Compra ora
-27%

TCL 55V6C TV 55" 4K UHD Smart LED TV, 4K HDR, Google TV con design senza bordi (Dolby Audio, Motion Clarity, compatibile con Google Assistant e Alexa)

299.90 Compra ora
-21%

Apple Portatile MacBook Air 13'' con chip M4 (2025): progettato per Apple Intelligence, display Liquid Retina da 13,6'', 16GB di memoria unificata, 256GB di archiviazione SSD, Touch ID; Argento

1149.00 903.99 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^