Sårbarhet i Kubernetes kan ge angripare kontroll över molntillgångar

Publicerat av: Redaktionen

En ny sårbarhet som drabbar användare av Kubernetes har upptäckts av IT-säkerhetsleverantören Palo Alto Networks.

Kubernetes är en populär tjänst för att driva applikationer hos publika molnleverantörer som Amazon Web Services och Microsoft Azure. Sårbarheten kan utnyttjas för att stjäla information, utvinna kryptovaluta eller för att stänga ner tjänster.

Sårbarheten utnyttjar nätverksfunktioner för Kubernetes-noder och har fått namnet CVE-2020-8558. Den utnyttjar det faktum att Kubernetes tillåter noder att fritt kommunicera med varandra mellan olika värddatorer. Om inget krav på autentisering ställts in kan en angripare ta sig in via en nod och därifrån skaffa sig kontroll över hela kluster.

En patch för att hantera sårbarheten släpptes nyligen. Kunder hos de stora molntjänstleverantörerna är till del skyddade men alla användare av tjänsterna uppmanas att uppdatera system och se över inställningarna.

Palo Alto Networks har redan tidigare identifierat felinställda eller fabriksinställda nätverksinställningar hos containertjänster såsom Kubernetes som en vanlig angreppspunkt. Vid en genomgång hittade man mer än 20 000 Kubernetes-containrar med fabriksinställningar – och som alltså var öppna för angrepp. Användare av Palo Alto Networks Prisma Cloud ger dock skydd mot denna typ av attacker.

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00