Akamai scopre 3 vulnerabilità critiche su Kubernetes. Aggiornate se ancora non lo avete fatto

Tre vulnerabilità correlate scoperte in Kubernetes dagli esperti Akamai possono essere utilizzate per eseguire codice remoto con privilegi elevati sugli endpoint Windows.

Le vulnerabilità sono identificate come CVE-2023-3676, CVE-2023-3893 e CVE-2023-3955 e tutte hanno un punteggio CVSS di 8,8 su 10. Le correzioni per questi bug sono state rilasciate il 23 agosto 2023, dopo che Akamai ha informato gli sviluppatori dei problemi a luglio di quest’anno.

Le seguenti versioni di Kubelet sono affette da bug

• kubelet <v1.28.1;
• kubelet <v1.27.5;
• kubelet <v1.26.8;
• kubelet <v1.25.13;
• kubelet <v1.24.17.

Il CVE-2023-3676 consente a un utente malintenzionato con privilegi applicativi (che consentono l’interazione con l’API Kubernetes) di iniettare codice arbitrario che verrà eseguito su macchine Windows remote con privilegi SYSTEM.

“La vulnerabilità consente l’esecuzione di codice in modalità remota con privilegi SYSTEM su tutti gli endpoint Windows in un cluster Kubernetes”, affermano i ricercatori. “Per sfruttare il problema, un utente malintenzionato deve utilizzare un file YAML dannoso nel cluster.”

Infatti Akamai ha pubblicato un file YAML come exploit PoC e un video che mostra l’esecuzione del codice. Allo stesso tempo, l’azienda riferisce che la scoperta del CVE-2023-3676 ha portato all’identificazione di una serie di altri errori in Kubernetes, che insieme hanno ricevuto gli identificativi CVE-2023-3955 e CVE-2023-3893.

Il CVE-2023-3955 si verifica a causa di una depurazione dell’input insufficiente, che consente di analizzare una stringa di percorso appositamente predisposta come parametro di comando PowerShell, portando all’esecuzione del comando.

Al contrario, CVE-2023-3893 è un problema di escalation di privilegi nel contesto del proxy Container Storage Interface (CSI) e consente a un utente malintenzionato di ottenere l’accesso amministrativo.

Poiché lo sfruttamento dei bug richiede privilegi bassi ed è abbastanza semplice, si consiglia agli utenti di installare gli aggiornamenti il ​​prima possibile. Gli esperti di Akamai avvertono che “esiste un’alta probabilità di vedere questi problemi utilizzati negli attacchi contro le organizzazioni”.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.