Cybersicurezza
Scoperte gravi vulnerabilità in Kubernetes
È essenziale che le aziende adottino prontamente le misure raccomandate da Akamai e dal team Kubernetes per proteggere le proprie infrastrutture da potenziali minacce
Akamai, leader nell’ambito della sicurezza e della distribuzione di contenuti online, ha recentemente gettato luce su una grave vulnerabilità che ha scosso il mondo dei container e Kubernetes, sistema open-source di orchestrazione e gestione di container. La vulnerabilità in questione, identificata come CVE_2023_5528 e con un punteggio CVSS di 7,2, consente l’esecuzione di codice da remoto con privilegi SYSTEM su tutti gli endpoint Windows all’interno di un cluster Kubernetes.
Una nuova minaccia emergente
La scoperta di Akamai ha sollevato una serie di interrogativi critici sulle vulnerabilità presenti nel sistema di orchestrazione dei container Kubernetes. Inizialmente focalizzata su una vulnerabilità precedente, la CVE-2023-3676, il team di Akamai ha rivelato che la minaccia si estende anche ad altre falle, tutte caratterizzate da una chiamata di funzione insicura e una scarsa sanitizzazione dell’input dell’utente.
L’indagine di Akamai ha messo in luce una serie di problematiche nel codice sorgente di Kubernetes che hanno permesso l’emergere di tali vulnerabilità. Nonostante i tentativi di mitigazione e le patch applicate dal team Kubernetes, persistono dei rischi significativi per la sicurezza dei cluster.
Consigli per la sicurezza di Akamai
Nonostante l‘urgente necessità di applicare le patch fornite dal team Kubernetes, Akamai ha anche fornito preziose linee guida su come individuare i nodi interessati e su come implementare regole di Open Policy Agent (OPA) per rilevare e bloccare tali comportamenti dannosi.
La scoperta di vulnerabilità così significative in Kubernetes da parte di Akamai evidenzia l’importanza cruciale di una costante vigilanza e di misure di sicurezza robuste nel mondo sempre più complesso delle tecnologie containerizzate.
Akamai ha dichiarato che continuerà a monitorare attentamente le minacce emergenti nel mondo dei container e Kubernetes e fornirà aggiornamenti tempestivi attraverso il suo canale Twitter. L’impegno di Akamai per garantire la sicurezza e la stabilità delle infrastrutture online rimane saldo e inarrestabile.
Scammer, nuova truffa per rubare Toncoin agli utenti Telegram
Akamai integra NVIDIA per l’elaborazione video nel cloud
Altair rafforza la sua presenza nel settore dell’analisi dati e Intelligenza Artificiale
Privacy, Google abbandona i cookie di terze parti
