Cybersecurity-Forscher haben eine Sicherheitslücke in Microsoft Azure Kubernetes Services offengelegt, die es einem Angreifer ermöglichen könnte, seine Rechte zu eskalieren und Zugriff auf die von dem Cluster verwendeten Anmeldedaten zu erlangen. Die Attackentechnik beruht auf dem Zugriff auf eine wenig bekannte Komponente namens Azure WireServer, um einen Schlüssel zur Entschlüsselung geschützter Einstellungsdaten anzufordern und ihn zu nutzen, um ein Bereitstellungsskript zu entschlüsseln, das mehrere Geheimnisse enthält.
Laut den Forschern von Mandiant können einige dieser Anmeldeinformationen decodiert und auf die Festplatte geschrieben werden, um sie mit dem Kubernetes-Befehlszeilentool kubectl zur Authentifizierung beim Cluster zu verwenden. Ein weiteres Geheimnis, das TLS-Bootstrap-Token, könnte für einen Angriff genutzt werden, um letztendlich Zugriff auf alle von laufenden Arbeitslasten verwendeten Geheimnisse zu erlangen. Diese Sicherheitslücke erfordert nicht, dass der Pod als Root ausgeführt wird.
Microsoft hat das Problem nach einer verantwortungsbewussten Offenlegung behoben. Die Offenlegung erfolgt, nachdem die Kubernetes-Sicherheitsplattform ARMO eine neue Sicherheitslücke (CVE-2024-7646) von hoher Schwere entdeckt hat, die den ingress-nginx-Controller betrifft und einem Angreifer den unbefugten Zugriff auf sensible Cluster-Ressourcen ermöglichen könnte.
Es folgt außerdem die Entdeckung eines Designfehlers im Kubernetes-git-sync-Projekt, der ermöglichen könnte, Befehle über verschiedene Kubernetes-Dienste auszuführen. Da es keine Patches für diese Schwachstellen gibt, ist es entscheidend, dass Organisationen ihre git-sync-Pods überprüfen, um festzustellen, welche Befehle dort ausgeführt werden.
Die Offenlegung dieser Sicherheitslücken macht es deutlich, wie wichtig es ist, robuste Verteidigungsmechanismen hinsichtlich der Säuberung von Benutzereingaben zu haben. Geschäftsinhaber sollten ungewöhnliches Verhalten des git-sync-Benutzers in ihren Organisationen im Auge behalten.
Die genannten Sicherheitslücken verdeutlichen die Bedeutung von IT-Sicherheit und die potenziellen Auswirkungen auf KMU. Es ist entscheidend, proaktive Sicherheitsmaßnahmen zu ergreifen und sicherzustellen, dass Cloud-Services und IT-Sicherheitslösungen auf dem neuesten Stand sind, um potenzielle Angriffe abzuwehren.
Die oben genannten Sicherheitslücken verdeutlichen die Bedeutung von IT-Sicherheit und die potenziellen Auswirkungen auf KMU. Es ist entscheidend, proaktive Sicherheitsmaßnahmen zu ergreifen und sicherzustellen, dass Cloud-Services und IT-Sicherheitslösungen auf dem neuesten Stand sind, um potenzielle Angriffe abzuwehren.
Quelle: https://ift.tt/fnXAT1E
