En ny sårbarhet som drabbar användare av Kubernetes har upptäckts av IT-säkerhetsleverantören Palo Alto Networks.
Kubernetes är en populär tjänst för att driva applikationer hos publika molnleverantörer som Amazon Web Services och Microsoft Azure. Sårbarheten kan utnyttjas för att stjäla information, utvinna kryptovaluta eller för att stänga ner tjänster.
Sårbarheten utnyttjar nätverksfunktioner för Kubernetes-noder och har fått namnet CVE-2020-8558. Den utnyttjar det faktum att Kubernetes tillåter noder att fritt kommunicera med varandra mellan olika värddatorer. Om inget krav på autentisering ställts in kan en angripare ta sig in via en nod och därifrån skaffa sig kontroll över hela kluster.
En patch för att hantera sårbarheten släpptes nyligen. Kunder hos de stora molntjänstleverantörerna är till del skyddade men alla användare av tjänsterna uppmanas att uppdatera system och se över inställningarna.
Palo Alto Networks har redan tidigare identifierat felinställda eller fabriksinställda nätverksinställningar hos containertjänster såsom Kubernetes som en vanlig angreppspunkt. Vid en genomgång hittade man mer än 20 000 Kubernetes-containrar med fabriksinställningar – och som alltså var öppna för angrepp. Användare av Palo Alto Networks Prisma Cloud ger dock skydd mot denna typ av attacker.
