Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 16 Settembre 2023 18:25
Tre vulnerabilità correlate scoperte in Kubernetes dagli esperti Akamai possono essere utilizzate per eseguire codice remoto con privilegi elevati sugli endpoint Windows.
Le vulnerabilità sono identificate come CVE-2023-3676, CVE-2023-3893 e CVE-2023-3955 e tutte hanno un punteggio CVSS di 8,8 su 10. Le correzioni per questi bug sono state rilasciate il 23 agosto 2023, dopo che Akamai ha informato gli sviluppatori dei problemi a luglio di quest’anno.
Le seguenti versioni di Kubelet sono affette da bug
Sei un Esperto di Formazione?
Entra anche tu nel Partner program!
Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Per ulteriori informazioni, scrivici ad [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Il CVE-2023-3676 consente a un utente malintenzionato con privilegi applicativi (che consentono l’interazione con l’API Kubernetes) di iniettare codice arbitrario che verrà eseguito su macchine Windows remote con privilegi SYSTEM.
“La vulnerabilità consente l’esecuzione di codice in modalità remota con privilegi SYSTEM su tutti gli endpoint Windows in un cluster Kubernetes”, affermano i ricercatori. “Per sfruttare il problema, un utente malintenzionato deve utilizzare un file YAML dannoso nel cluster.”
Infatti Akamai ha pubblicato un file YAML come exploit PoC e un video che mostra l’esecuzione del codice. Allo stesso tempo, l’azienda riferisce che la scoperta del CVE-2023-3676 ha portato all’identificazione di una serie di altri errori in Kubernetes, che insieme hanno ricevuto gli identificativi CVE-2023-3955 e CVE-2023-3893.
Il CVE-2023-3955 si verifica a causa di una depurazione dell’input insufficiente, che consente di analizzare una stringa di percorso appositamente predisposta come parametro di comando PowerShell, portando all’esecuzione del comando.
Al contrario, CVE-2023-3893 è un problema di escalation di privilegi nel contesto del proxy Container Storage Interface (CSI) e consente a un utente malintenzionato di ottenere l’accesso amministrativo.
Poiché lo sfruttamento dei bug richiede privilegi bassi ed è abbastanza semplice, si consiglia agli utenti di installare gli aggiornamenti il prima possibile. Gli esperti di Akamai avvertono che “esiste un’alta probabilità di vedere questi problemi utilizzati negli attacchi contro le organizzazioni”.
RedazioneIl ransomware continua a rappresentare una delle minacce più pervasive e dannose nel panorama della cybersecurity globale. Secondo il report “DarkMirror” di DarkLab, relativo al sec...
Tra tutte le vulnerabilità la più temuta per le vittime e la più ricercata per gli aggressori è la remote code execution, tristemente nota RCE. Questa vulnerabilità permette d...
Safeguard è un noto servizio, concepito per garantire la sicurezza delle transazioni nel mercato delle criptovalute, accessibile tramite la piattaforma di messaggistica Telegram. Tuttavia, la sua...
Spesso parliamo di “dati sanitari” e dell’interesse dei criminali informatici a queste preziose informazioni, sulle quali abbiamo scritto anche specifici articoli sul tema. Un rec...
Nel mondo della tecnologia, pochi nomi evocano tanta nostalgia quanto Skype. Eppure, dopo due decenni di onorato servizio, Microsoft ha deciso di spegnere per sempre la piattaforma che ha rivoluzionat...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
