多个Kubernetes 高危漏洞可用于在 Windows 端点执行远程攻击

最新推荐文章于 2023-09-18 11:40:03 发布
最新推荐文章于 2023-09-18 11:40:03 发布
阅读量168 收藏
点赞数
文章标签: kubernetes 容器 云原生
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247517654&idx=2&sn=652c4e44e960ea1468d3f6e14aa9ca26&chksm=ea94b4bcdde33daab2669f9abe0ceb5579f5b0531002bffd15cee9657a03daba686913b68c5b&scene=126&sessionid=0
版权

4e69b1ad71e21b6bb3540418c7c6ab50.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

Kubernetes 中存在三个相互关联的高危漏洞,可用于以提升权限在集群的Windows 端点上实现远程代码执行。

7980b33bf058e51ca5196efd3ca1034b.gif

这些漏洞是CVE-2023-3676、CVE-2023-3893和CVE-2023-3955,CVSS评分为8.8,影响所有具有Windows 节点的K8s 环境。经 Akamai 公司在2023年7月13日报送后,修复方案已在2023年8月23日发布。

Akamai 公司的研究员 Tomer Peled 发布文章表示,“该漏洞可导致具有系统权限的人员在K8s 集群的所有 Windows 端点上执行远程代码。要利用该漏洞,攻击者需要在集群上应用恶意 YAML 文件。”

AWS、谷歌Cloud 以及微软 Azure 为这些漏洞发布安全公告,这些漏洞影响如下 Kubelet 版本:

  • kubelet < v1.28.1

  • kubelet < v1.27.5

  • kubelet < v1.26.8

  • kubelet < v1.25.13 以及

  • kubelet < v1.24.17

简言之,CVE-2023-3676可使具有“应用”权限的攻击者注入任意代码,从而以系统权限在远程 Windows 机器上执行。Peled 提到,“CVE-2023-3676要求低权限,因此攻击门槛不高,攻击者所需的不过是访问一个节点并应用权限。”

该漏洞和CVE-2023-3955的根因在于缺乏输入清洁,因此可导致特殊构造的路径字符串解析为 PowerShell 命令参数,从而导致命令执行。

CVE-2023-3893 与 Container Storage Interface (CSI) 代理中的提权相关,可导致恶意人员获得节点的管理员权限。K8s 安全平台 ARMO 上个月表示,“这些漏洞中的重现主题是Windows 特定的Kubelet 端口缺乏输入清洁剂。具体而言,软件在处理 Pod 定义时未能正确验证或清洁用户输入,从而导致恶意人员通过环境变量构造 pod 并托管路径,而在处理路径时可导致非预期行为如提权等。”

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

在线阅读版:《2023中国软件供应链安全分析报告》全文

奇安信入选全球《软件成分分析全景图》代表厂商

奇安信入选全球《静态应用安全测试全景图》代表厂商

OpenSSF发布4份开源软件安全指南,涉及使用、开发、漏洞报告和包管理等环节

OpenSSF 发布NPM供应链最佳实践指南

OpenSSF 获1000万美元投资,提升开源软件和软件供应链安全

原文链接

https://thehackernews.com/2023/09/alert-new-kubernetes-vulnerabilities.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

19356034e24ad629a2f365ef376f3e29.jpeg

4dcef4ad28211f682625268c6273cad9.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   aca0ac612dcdaa223b9680fd42845bbc.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
K8S漏洞修复
weixin_50712581的博客
06-12 1061
客户环境存在K8S的漏洞 分别是:Kubernetes kube-apiserver 输入验证错误漏洞(CVE-2021-25735) Kubernetes kube-apiserver信息泄露漏洞(CVE-2021-25737) 这两个漏洞官方给的建议就是升级到他们修复的版本。 以及因为api-server组件引起的openssl漏洞
扒一扒过去一年K8S高危漏洞都有哪些?
力哥讲技术
03-13 1147
在过去的一年里,Kubernetes继续稳固其在关键基础设施领域的地位,成为无论是小型还是大型组织都广受欢迎的选择。然而,随着更多开发人员将Kubernetes部署与其他云原生组件相结合,构建出更加完善的工作系统时,这也使得Kubernetes更容易遭受攻击。更多的组件和更加复杂的基础架构也增加了易受攻击的范围,这是需要我们运维人员关注的。根据 Red Hat 的2022 年 Kubernetes 安全状况报告:https://www.redhat.com/rhdc/managed-files/cl-sta
警报:新的 Kubernetes 漏洞可对 Windows 端点实施远程攻击
最新发布
小司机的奥拓
09-18 152
不久前,研究人员在 Kubernetes 中发现的三个可被利用并相互关联的高危安全漏洞,这些漏洞可在集群内的 Windows 端点上以提升权限的方式实现远程代码执行。这些漏洞被标记为 CVE-2023-3676、CVE-2023-3893 和 CVE-2023-3955,CVSS 评分为 8.8,影响所有带有 Windows 节点的 Kubernetes 环境。继 Akamai 于 2023 年 7 月 13 日披露后,这些漏洞的修复程序于 2023 年 8 月 23 日发布。
K8S 生态周报| 深入源码剖析 Kubernetes漏洞
k8s 生态
11-21 339
“「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」[1]。”大家好,我是张晋涛。上游进展Kubernetes 发布了 v1.22.16 和 1.23.14,1.24.8,1.25.4等版本,其中最重要的就是以下两个安全漏洞了。CVE-2022-3162当用户被授权允许在集群范围内 list 或 watch 某个 namespac...
K8S 生态周报| Kubernetes 爆出全版本漏洞
k8s 生态
09-19 587
“「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」[1]。”大家好,我是张晋涛。Kubernetes CVE-2022-3172 安全漏洞扩展 Kubernetes 的方法有很多种,目前扩展 API 方面用到最多的是 自定义资源定义(CRD)和聚合 API(Aggregation API)。 自定义资源定义主要是为了让 Kube...
windows上禁用高危端口操作手册
08-21
内容:在x86上禁用高危端口,TCP禁用端口如下: 20,21,22,23,25,53,69,110,111,135,137,139,389,445,554,1029,1500,1723,2049,3389,20168 UDP禁用端口如下:53, 137,138
电脑管家RDS远程代码执行漏洞修复工具.exe
08-23
在上周微软发布更新的一系列补丁中,包含类似之前“BlueKeep”的远程桌面服务(Remote Desktop Services )高危漏洞(CVE-2019-1181,CVE-2019-1182),攻击者可以利用该漏洞在无需用户交互的情况下完全控制目标...
SolarWinds 多个高危漏洞通告 .pdf
09-05
SolarWinds 多个高危漏洞通告 业务安全 安全开发 自动化 云安全 安全测试
kubernetes_2020年Kubernetes漏洞及其修复方法
weixin_26722031的博客
07-31 2035
kubernetesVulnerabilities in open source are vital to a lot of organizations and developers are paying close attention to. Any little breach can be very bad, especially when it comes to container orch...
2022 年 Kubernetes 高危漏洞盘点
u012516914的专栏
12-17 857
2022 年,Kubernetes继续巩固自己作为关键基础设施领域的地位。从小型到大型组织,它已成为广受欢迎的选择。出于显而易见的原因,这种转变使 Kubernetes 更容易受到攻击。但这还没有结束,开发人员通常将Kubernetes 部署与其他云原生组件一起使用来构建一个完善的工作系统。不幸的是,这种组合会导致具有更多组件的更复杂的基础架构。这最终会增加易受攻击的表面积和范围。根据 Red H...
高危!!Kubernetes 新型容器逃逸漏洞预警
k8s 生态
03-02 342
2022 年 1 月 18 日,Linux 维护人员和供应商在 Linux 内核(5.1-rc1+)文件系统上下文功能的 legacy_parse_param 函数中发现一个堆缓冲区溢出[...
渗透测试:k8s的3种攻击手段(Kubernetes、未授权漏洞,端口:8080、6443、10250)
热门推荐
墨痕诉清风的博客
09-08 1万+
本文从k8s api-server 8080端口未授权访问、kubelet 10250端口未授权访问、rbac权限三方面不安全配置,介绍了渗透k8s集群的方法。渗透集群手法还有很多种,后文再表。
Kubernetes首个严重安全漏洞发现者,谈发现过程及原理机制
weixin_33968104的博客
12-07 117
北美时间11月26日,Kubernetes爆出严重安全漏洞,该漏洞由Rancher Labs联合创始人及首席架构师Darren Shepherd发现。该漏洞CVE-2018-1002105(又名Kubernetes特权升级漏洞,https://github.com/kubernetes/kubernetes/issues/71411)被确认为严重性9.8分(满分10分),恶意...
Kubernetes出现重大漏洞 使黑客可透过 API 下达非授权命令
chexiu2195的博客
12-06 545
容器技术在网站开发上相当方便,也被各家云端业者支持。不过其中受欢迎的容器项目 Kubernetes,首度被回报重大漏洞。黑客只要用特殊的网络联机请求,就能透过 API 连到后端下达非授权不符权限的命令。 容器技术重要支持厂商红帽称 CVE-2018-1002105 漏洞为特权升级缺陷,除...
Kubernetes曝出“先天性漏洞”,所有版本都中招
weixin_45727359的博客
12-11 446
Kubernetes(又名K8s)是Google开源的容器集群管理系统(谷歌内部:Borg),现在由Cloud Native Computing Foundation维护,旨在帮助提升D...
关于k8s漏洞报告 CVE-2019-11-255
砚墨
11-27 630
近期Kubernetes社区通过邮件列表发布了与存储CSI相关的漏洞CVE-2019-11255。 具体的安全问题涉及github.com/kubernetes-csi下external-provisioner, external-snapshotter和 external-resizer这三个项目。即在使用Kubernetes中CSI相关的卷快照(snapshot)、克隆(clone)、调整大...
挖掘Kubernetes漏洞将会有新的赏金
永远在学习Linux之路上
03-08 187
Kubernetes正式宣布,Kubernetes产品安全委员会正在启动由CNCF资助的新漏洞赏金计划,以奖励在Kubernetes中发现安全漏洞的研究人员。 根据CNCF的说法,Kubernetes必须遵守最高级别的安全性。早在2019年8月,CNCF就建立了安全审核工作组并进行了Kubernetes的首次安全审核。该审核帮助社区确定了从一般弱点到关键漏洞的问题,使他们能够解决这些漏洞并添加...
XSS攻击高危漏洞
05-26
是的,XSS(跨站脚本)攻击被认为是一种高危漏洞。这种攻击方式可以允许攻击者在受害者的浏览器中执行恶意脚本,从而窃取其敏感信息,例如登录凭据、会话令牌等。攻击者可以通过向受害者发送诱骗性的链接或在受害者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值