Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 16 Settembre 2023 18:25
Tre vulnerabilità correlate scoperte in Kubernetes dagli esperti Akamai possono essere utilizzate per eseguire codice remoto con privilegi elevati sugli endpoint Windows.
Le vulnerabilità sono identificate come CVE-2023-3676, CVE-2023-3893 e CVE-2023-3955 e tutte hanno un punteggio CVSS di 8,8 su 10. Le correzioni per questi bug sono state rilasciate il 23 agosto 2023, dopo che Akamai ha informato gli sviluppatori dei problemi a luglio di quest’anno.
Le seguenti versioni di Kubelet sono affette da bug
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Il CVE-2023-3676 consente a un utente malintenzionato con privilegi applicativi (che consentono l’interazione con l’API Kubernetes) di iniettare codice arbitrario che verrà eseguito su macchine Windows remote con privilegi SYSTEM.
“La vulnerabilità consente l’esecuzione di codice in modalità remota con privilegi SYSTEM su tutti gli endpoint Windows in un cluster Kubernetes”, affermano i ricercatori. “Per sfruttare il problema, un utente malintenzionato deve utilizzare un file YAML dannoso nel cluster.”
Infatti Akamai ha pubblicato un file YAML come exploit PoC e un video che mostra l’esecuzione del codice. Allo stesso tempo, l’azienda riferisce che la scoperta del CVE-2023-3676 ha portato all’identificazione di una serie di altri errori in Kubernetes, che insieme hanno ricevuto gli identificativi CVE-2023-3955 e CVE-2023-3893.
Il CVE-2023-3955 si verifica a causa di una depurazione dell’input insufficiente, che consente di analizzare una stringa di percorso appositamente predisposta come parametro di comando PowerShell, portando all’esecuzione del comando.
Al contrario, CVE-2023-3893 è un problema di escalation di privilegi nel contesto del proxy Container Storage Interface (CSI) e consente a un utente malintenzionato di ottenere l’accesso amministrativo.
Poiché lo sfruttamento dei bug richiede privilegi bassi ed è abbastanza semplice, si consiglia agli utenti di installare gli aggiornamenti il prima possibile. Gli esperti di Akamai avvertono che “esiste un’alta probabilità di vedere questi problemi utilizzati negli attacchi contro le organizzazioni”.
RedazioneSabato 3 maggio, un post pubblicato su un canale Telegram legato al gruppo “Mr Hamza” ha rivendicato un cyberattacco ai danni del Ministero della Difesa italiano. Il messaggio, scritto i...
Microsoft ha confermato che il protocollo RDP (Remote Desktop Protocol) consente l’accesso ai sistemi Windows anche utilizzando password già modificate o revocate. L’azienda ha chia...
Una nuova campagna di phishing sta circolando in queste ore con un obiettivo ben preciso: spaventare le vittime con la minaccia di una multa stradale imminente e gonfiata, apparentemente proveniente d...
Negli ultimi giorni, NS Power, una delle principali aziende elettriche canadesi, ha confermato di essere stata vittima di un attacco informatico e ha pubblicato degli update all’interno della H...
1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
