Gli endpoint Windows sono in pericolo di esecuzione di codice in modalità remota a causa di una vulnerabilità recentemente scoperta in Kubernetes. Questo è l’allarme lanciato da Akamai, che ha segnalato la falla ora nota con il nome in codice CVE-2023-3676.
A quanto pare, questa vulnerabilità mette a forte rischio tutti i nodi Windows all’interno degli ambienti Kubernetes, presentandosi con un punteggio di gravità CVSS di 8,8 su 10. A tal proposito, dunque, Akamai esorta le aziende che utilizzano Kubernetes a patchare immediatamente i propri sistemi.
Kubernetes è un sistema open source per l’organizzazione di contenitori software o server ed è progettato per aiutare le aziende a gestire meglio i loro crescenti impegni nel contesto cloud.
Alcune tra le più grandi aziende a livello mondiale hanno adottato questa soluzione. Un esempio in tal senso? La stessa Microsoft utilizza questa piattaforma per eseguire gran parte dei servizi dietro a Office 365 e Microsoft 365. Tutto ciò fa capire quanto questa vulnerabilità sia critica.
Sono 900.000 le strutture Kubernetes potenzialmente a rischio
CVE-2023-3676 rende tutti gli endpoint Windows all’interno dei cluster Kubernetes vulnerabili all’esecuzione di codice in modalità remota da parte degli hacker. Per sfruttare la vulnerabilità, l’aggressore deve applicare un exploit su un cluster di destinazione scritto in YAML, un linguaggio di programmazione prevalente in tutte le architetture Kubernetes.
Questo malware richiede solo privilegi bassi per funzionare, offrendo così un facile approdo per i cybercriminali. Secondo il ricercatore di Akamai Tom Peled “Lo sfruttamento riuscito di questa vulnerabilità porterà all’esecuzione di codice remoto su qualsiasi nodo Windows sulla macchina con privilegi SYSTEM“.
La società di sicurezza Cyble ha avvertito in un rapporto dello scorso anno che oltre 900.000 strutture sono potenzialmente esposte, il che significa che sono vulnerabili a scansioni dannose o attacchi informatici che possono portare all’esposizione dei dati conservati.
“Gli scanner online hanno reso facile per i ricercatori nel campo della sicurezza individuare l’esposizione delle risorse“, spiega l’avviso. “Allo stesso tempo, gli hacker malintenzionati possono anche indagare sull’istanza Kubernetes esposta per una particolare organizzazione, aumentando il rischio di attacco“.