Akamai-Sicherheitsforscher haben eine erhebliche Sicherheitslücke in Kubernetes aufgedeckt, die als CVE-2024-9042 markiert wurde. Diese Schwachstelle ermöglicht die Remote-Code-Ausführung (RCE) mit SYSTEM-Rechten auf allen Windows-Endpunkten innerhalb eines Kubernetes-Clusters. Um diese Lücke auszunutzen, muss der Cluster so konfiguriert sein, dass der neue Protokollierungsmechanismus „Log Query“ aktiviert ist.
Die Schwachstelle kann durch eine einfache GET-Anfrage an den Remote-Knoten ausgelöst werden. Ein erfolgreicher Angriff könnte zur vollständigen Übernahme aller Windows-Knoten in einem Cluster führen. Besonders beunruhigend ist, dass diese Schwachstelle auf Standardinstallationen von Kubernetes ausgenutzt werden kann, die sich entschieden haben, Beta-Funktionen zu verwenden, und in Versionen vor 1.32.1 implementiert ist. Dies wurde sowohl in lokalen Bereitstellungen als auch im Azure Kubernetes Service getestet.
Neueste Kommentare
Noch keine Kommentare zu Kritische Schwachstelle in Kubernetes
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.