Koelman.IT

Stay Hungry, Stay Foolish 💡


Beveiligingsadvies NCSC-2024-0349 [1.00] [M/H] Kwetsbaarheid verholpen in Kubernetes

Beveiligingsadvies: Kwetsbaarheid Verholpen in Kubernetes

Inleiding

Er is een kritieke kwetsbaarheid ontdekt en verholpen in Kubernetes. Dit beveiligingsadvies biedt essentiële informatie over de kwetsbaarheid, de getroffen componenten, en de oplossingen die zijn uitgebracht om het probleem te verhelpen.

Beveiligingsdetails

Publicatie Informatie

Op deze pagina worden officiële advisories automatisch omgezet naar HTML-formaat. Dit kan leiden tot eventuele informatieverlust. De getekende PGP-versies zijn altijd leidend.

Samenvatting

  • Publicatiedatum: Vandaag
  • Versie: 1.00
  • Referentie: NCSC-2024-0349

Risicoanalyse

  • Waarschijnlijkheid van Misbruik: Medium
  • Potentiële Schade: Hoog

Beschikbaarheid

De advisory is beschikbaar in verschillende formaten:

Oorzaken en Specificaties

Kenmerken van de Kwetsbaarheid

De kwetsbaarheid wordt veroorzaakt door:

  • Onvoldoende Validatie van Invoer: Hierdoor kunnen onveilige invoerwaarden worden geaccepteerd.
  • Onjuiste Neutralisatie van Speciale Elementen in Commando’s: Dit staat bekend als command injection, waarbij kwaadwillenden specifieke commando’s kunnen uitvoeren.

Omschrijving van de Kwetsbaarheid

De kwetsbaarheid bevindt zich in de ingress-nginx module van Kubernetes. Deze fout stelt een kwaadwillende met de juiste rechten in staat om ingress-objecten te creëren en beveiligingsmaatregelen te omzeilen. Hierdoor kan willekeurige code worden uitgevoerd met de rechten van de ingress-nginx controller. In standaard Kubernetes-installaties heeft deze controller toegang tot het hele cluster.

Bereik

De kwetsbaarheid betreft de volgende componenten en versies:

  • Platforms: Kubernetes
  • Producten: ingress-nginx
  • Versies: 1.11.0 – 1.11.1

Oplossingen

De ontwikkelaars van Kubernetes hebben updates uitgebracht om deze kwetsbaarheid aan te pakken. Voor het verkrijgen van deze updates en aanvullende informatie, bezoek de volgende link: GitHub Issue.

CVE Nummer

De kwetsbaarheid is geregistreerd onder de volgende CVE:

Download Opties

De advisory is beschikbaar voor download in diverse formaten:

Maak je gebruik van deze security advisory, dan ga je akkoord met de onderstaande voorwaarden:

  • Dit beveiligingsadvies is zorgvuldig samengesteld door het NCSC, maar volledige juistheid en actualiteit kunnen niet worden gegarandeerd.
  • Dit advies dient alleen als algemene informatie voor professionals en er kunnen geen rechten aan worden ontleend.
  • Het NCSC en de Staat zijn niet aansprakelijk voor enige schade veroorzaakt door het gebruik of de onmogelijkheid tot gebruik van dit beveiligingsadvies.
  • Op dit beveiligingsadvies is Nederlands recht van toepassing, en eventuele geschillen zullen worden voorgelegd aan de bevoegde rechter in Den Haag.

Door het beschikbare advies en bijbehorende documentatie te volgen, kun je ervoor zorgen dat je Kubernetes-omgeving beschermd blijft tegen deze specifieke kwetsbaarheid.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----