Akamai
ha scoperto una grave vulnerabilità di Kubernetes, il popolare sistema open-source per la gestione dei container. Identificata come CVE-2024-9042, questa vulnerabilità consente l’esecuzione remota di codice (Remote Code Execution, RCE) con privilegi di sistema su tutti i nodi Windows all’interno di un cluster Kubernetes configurato per utilizzare la funzionalità “Log Query”.
La vulnerabilità è stata scoperta dai ricercatori di sicurezza di Akamai, durante un’analisi approfondita dei meccanismi di logging di Kubernetes. La debolezza sfrutta una mancanza di validazione dei parametri nella funzione “Log Query”, una caratteristica beta introdotta per migliorare la gestione dei log remoti. Tramite una semplice richiesta GET, un attaccante potrebbe sfruttare questa vulnerabilità per prendere il controllo completo dei nodi Windows di un cluster Kubernetes.
