I ricercatori di Akamai hanno scoperto una grave vulnerabilità di Kubernetes, il celebre sistema open-source per la gestione dei container, che consente l’esecuzione remota di codice. La falla è stata catalogata come CVE-2024-9042.
Akamai scopre una grave vulnerabilità di Kubernetes
Questa vulnerabilità è emersa durante un’analisi approfondita dei meccanismi di logging di Kubernetes da parte del team di ricerca di sicurezza di Akamai. Il problema nasce da un’assenza di validazione dei parametri nella funzione “Log Query“, una caratteristica ancora in fase beta.
Secondo gli esperti, un attaccante potrebbe sfruttare questa falla inviando una semplice richiesta GET. Prenderebbe così il controllo completo dei nodi Windows presenti all’interno di un cluster Kubernetes. L’attacco è stato testato con successo su installazioni di default di Kubernetes (versioni precedenti alla 1.32.1) sia in ambienti on-premise che sulla piattaforma Azure Kubernetes Service.
Per dimostrare la pericolosità della vulnerabilità, i ricercatori hanno fornito un esempio di attacco in cui un hacker può sfruttare il parametro “Pattern” per eseguire comandi PowerShell, ottenendo il controllo della macchina.
Per arginare il problema, Akamai raccomanda di aggiornare immediatamente Kubernetes alla versione 1.32.1 o successiva, nella quale la vulnerabilità è stata corretta. È inoltre essenziale verificare la configurazione del cluster e accertarsi che la funzione “Log Query” non sia attiva su nodi Windows. Un’altra misura di sicurezza efficace è l’implementazione del sistema Role-Based Access Control (RBAC), che consente di limitare gli accessi alla funzionalità vulnerabile, riducendo il rischio di attacchi.
Gli sviluppatori di Kubernetes hanno già rilasciato una patch che introduce l’utilizzo della variabile d’ambiente “kublet_pattern”, progettata per impedire l’iniezione di comandi. Questo aggiornamento garantisce che tutti i parametri inviati dagli utenti vengano trattati come stringhe letterali, impedendo l’esecuzione involontaria di codice dannoso. Akamai sottolinea la gravità della vulnerabilità e invita tutte le aziende che utilizzano Kubernetes a installare le patch di sicurezza il prima possibile.
- SUONO RICCO E AVVOLGENTE: goditi un’esperienza audio migliorata con voci più nitide e bassi più profondi per un’esperienza Echo Dot immersiva.
- MUSICA E PODCAST: ascolta musica, audiolibri e podcast da Amazon Music, Audible, Apple Music, Spotify e molto altro, tramite wi-fi o Bluetooth.
- FELICE DI AIUTARTI: chiedi ad Alexa le previsioni del tempo, di impostare dei timer, di rispondere alle tue domande o semplicemente raccontarti barzellette.
- LA TUA CASA INTELLIGENTE, SEMPRE PIÙ SEMPLICE: controlla i dispositivi per Casa Intelligente compatibili con la tua voce o imposta routine per azioni basate sulla temperatura.
- MIGLIORI INSIEME: sincronizza più dispositivi Echo compatibili o associa Fire TV per la massima esperienza visiva.
