Акамай раскрывает уязвимость Kubernetes: смотрите, как это сделать!

205

Компания Akamai опубликовала демонстрацию уязвимости в Kubernetes, обнаруженной еще в ноябре. CVE-2023-5528 возникает из-за недостаточной санитаризации ввода во встроенном хранилище, что открывает путь к повышению привилегий. Уязвимость затрагивает версии Kubernetes, выпущенные до патча 1.28.4 от 14 ноября. Атакующий может получить полный доступ ко всем узлам Windows в кластере. Для эксплуатации уязвимости необходимо применить вредоносные YAML-файлы.Эксплуатация уязвимости может привести к полному захвату всех узлов Windows в кластере.
Оригинальная новость на сайте