به تازگی یک آسیبپذیری در Kubernetes کشف شده است، در این مقاله قصد داریم به شدت نفوذ این آسیب پذیری بپردازیم، پس تا پایان این مطلب همراه ما باشید.
Kubernetes یک سیستم منبع باز برای خودکارسازی استقرار، مقیاسبندی و مدیریت نرمافزار است. اما همانطور که میدانید، هیچ سیستمی به طور کامل از آسیبپذیریها مصون نیست و Kubernetes نیز از این قاعده مستثنی نیست.
این آسیبپذیریها میتوانند مشکلاتی مانند دسترسی غیرمجاز، حملات DDoS، نفوذ سیستم و سرقت اطلاعات را به دنبال داشته باشند.
منظور از آسیبپذیری Kubernetes اشارهای به نقاط ضعف امنیتی در این سامانه است که میتواند توسط یک حملهکننده مورد سوءاستفاده قرار گیرد.
این آسیبپذیریها میتوانند ناشی از تنظیمات نادرست، نقص امنیتی در نرمافزار، مشکلات در سیستم عامل میزبان و یا دیگر عوامل باشند.
کشف آسیبپذیری در Kubernetes
سه نقص امنیتی با شدت بالا که در Kubernetes کشف شدهاند، این آسیب پذیریها میتوانند برای دستیابی به اجرای کد از راه دور با امتیازات بالا در نقاط انتهایی ویندوز در یک کلاستر مورد سوء استفاده قرار گیرند.
مشکلاتی که بهعنوان CVE-2023-3676، CVE-2023-3893، و CVE-2023-3955 ردیابی میشوند، دارای شدت CVSS 8.8 هستند و بر تمام محیطهای Kubernetes با nodeهای ویندوز تأثیر میگذارند.