CVE-2024-9042:在 Kubernetes Windows 节点中发现代码执行漏洞

阅读量54443

发布时间 : 2025-01-16 11:20:50

x
译文声明

本文是翻译文章,文章原作者 do son,文章来源:securityonline

原文地址:https://securityonline.info/cve-2024-9042-code-execution-vulnerability-found-in-kubernetes-windows-nodes/

译文仅供参考,具体内容表达以及含义原文为准。

CVE-2024-9042

最近发现的一个安全漏洞(CVE-2024-9042)对运行 Windows 工作节点的 Kubernetes 集群构成了重大风险。该漏洞被评为中级,CVSS v3.1 得分为 5.9,攻击者可利用节点的 /logs 端点在主机上执行任意命令。

该漏洞存在于 Kubernetes 的 Kubelet 组件中,是 Windows 工作节点的特有漏洞。有能力查询节点 /logs 端点的攻击者可以制作恶意输入来利用该漏洞,从而获得主机上的命令执行权限。

建议企业评估其 Kubernetes 环境是否存在以下情况:

  • 组件: Kubelet
  • 受影响的版本
  • v1.32.0
  • v1.31.0 至 v1.31.4
  • v1.30.0至v1.30.8
  • <=v1.29.12

在 Windows 工作节点上运行任何受影响版本的群集都存在风险。

为保护您的系统,请将 Windows 工作节点上的 Kubelet 升级到以下已打补丁的版本:

  • v1.32.1
  • v1.31.5
  • v1.30.9
  • v1.29.13

建议及时更新,以防止潜在的漏洞利用。

系统管理员可通过检查群集审计日志来检测针对 /logs 端点的异常或可疑查询,从而发现潜在漏洞。密切关注输入与预期使用模式不同的条目。

虽然 CVE-2024-9042 的严重性评级为中等,但其对 Kubernetes 环境的潜在影响使缓解成为当务之急。

利用 Kubernetes for Windows 工作节点的组织必须迅速采取行动,应用必要的修复程序并防止恶意利用。

本文翻译自securityonline 原文链接。如若转载请注明出处。
分享到:微信
+12赞
收藏
安全客
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66