Tres fallas de seguridad interrelacionadas de alta gravedad descubiertas en Kubernetes podr\u00edan aprovecharse para lograr la ejecuci\u00f3n remota de c\u00f3digo con privilegios elevados en puntos finales de Windows dentro de un cl\u00faster.<\/p>\n
El asuntos<\/a>, rastreado como CVE-2023-3676, CVE-2023-3893 y CVE-2023-3955, tiene puntuaciones CVSS de 8,8 e impacta todos los entornos de Kubernetes con nodos de Windows. Las correcciones para las vulnerabilidades fueron liberado<\/a> el 23 de agosto de 2023, tras la divulgaci\u00f3n responsable por parte de Akamai el 13 de julio de 2023.<\/p>\n “La vulnerabilidad permite la ejecuci\u00f3n remota de c\u00f3digo con privilegios de SISTEMA en todos los puntos finales de Windows dentro de un cl\u00faster de Kubernetes”, dijo el investigador de seguridad de Akamai, Tomer Peled, en un art\u00edculo t\u00e9cnico compartido con The Hacker News. “Para explotar esta vulnerabilidad, el atacante necesita aplicar un archivo YAML malicioso en el cl\u00faster”.<\/p>\n Servicios web de Amazon<\/a> (AWS), Nube de Google<\/a>y MicrosoftAzure<\/a> Tenemos todos los avisos publicados para los errores, que afectan a las siguientes versiones de Kubelet:<\/p>\n En una palabra, CVE-2023-3676<\/a> permite a un atacante con privilegios de “aplicaci\u00f3n”, lo que hace posible interactuar con la API de Kubernetes, inyectar c\u00f3digo arbitrario que se ejecutar\u00e1 en m\u00e1quinas Windows remotas con privilegios de SISTEMA.<\/p>\n “CVE-2023-3676 requiere privilegios bajos y, por lo tanto, establece un list\u00f3n bajo para los atacantes: todo lo que necesitan es acceso a un nodo y aplicar privilegios”, se\u00f1al\u00f3 Peled.<\/p>\n La identidad es el nuevo punto final: dominar la seguridad SaaS en la era moderna<\/p>\n <\/a><\/p>\n Sum\u00e9rgete en el futuro de la seguridad SaaS con Maor Bin, director ejecutivo de Adaptive Shield. Descubra por qu\u00e9 la identidad es el nuevo punto final. Asegura tu lugar ahora.<\/p>\n Potencia tus habilidades<\/a><\/section>\n La vulnerabilidad, junto con CVE-2023-3955, surge como resultado de una falta de saneamiento de entrada, lo que permite analizar una cadena de ruta especialmente dise\u00f1ada como par\u00e1metro para un comando de PowerShell, lo que efectivamente conduce a la ejecuci\u00f3n del comando.<\/p>\n CVE-2023-3893, por otro lado, se relaciona con un caso de escalada de privilegios en la interfaz de almacenamiento de contenedores (CSI<\/a>) proxy que permite a un actor malintencionado obtener acceso de administrador en el nodo.<\/p>\n “Un tema recurrente entre estas vulnerabilidades es un lapso en la desinfecci\u00f3n de entradas en la portabilidad espec\u00edfica de Windows de Kubelet”, dijo la plataforma de seguridad de Kubernetes ARMO. resaltado<\/a> el mes pasado.<\/p>\n “Espec\u00edficamente, cuando se manejan definiciones de Pod, el software no valida ni desinfecta adecuadamente las entradas del usuario. Esta supervisi\u00f3n permite a los usuarios malintencionados crear pods con variables de entorno y rutas de host que, cuando se procesan, conducen a comportamientos no deseados, como la escalada de privilegios”.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/El-nuevo-troyano-SuperBear-surge-en-un-ataque-de-phishing.png\")
<\/a><\/center><\/section>\n\n