Actu
Kubernetes en proie à une vulnérabilité permettant le vol de données et le cryptominage - Unit42/Palo Alto Networks
juillet 2020 par Palo Alto Networks, l’Unit 42
L’équipe d’analyse des menaces de Palo Alto Networks, l’Unit 42, dévoile de nouveaux travaux de recherche portant sur une vulnérabilité visant Kubernetes dont l’impact est jugé « élevé ». Avertie, l’équipe de sécurité de Kubernetes a déployé des correctifs.
• De quelle vulnérabilité s’agit-il ? La vulnérabilité concerne le composant kube-proxy de Kubernetes : elle expose les services internes des nœuds au réseau externe.
• Quel est l’impact de cette vulnérabilité ? Dans certaines configurations Kubernetes, le « cerveau » de Kubernetes appelé kube-apiserver se trouve exposé, d’où un risque de prise de contrôle du cluster par des pirates non authentifiés.
• Quelles mesures les entreprises doivent-elles prendre ? Il convient de corriger les clusters dès que possible et de suivre les meilleures pratiques de sécurité afin de limiter l’impact de ce problème et d’atténuer les risques à l’avenir.
• Pourquoi faut-il s’en préoccuper ? Dans certaines architectures Kubernetes, cette vulnérabilité permet une prise de contrôle totale du cluster par des pirates non authentifiés. Ces derniers sont alors en mesure de voler des données, de déployer des logiciels de cryptominage ou encore de démanteler des services existants.
