Azure Kubernetes Service: Angreifende könnten auf sensible Daten zugreifen
- Warnmeldung
Im Azure Kubernetes Service (AKS) gibt es eine Schwachstelle, über die Angreifende Berechtigungen erweitern und sensible Zugangsdaten auslesen könnten. Der Hersteller Microsoft stellt eine gepatchte Version zur Verfügung. Wie lange die Lücke ausnutzbar war, ist nicht bekannt.
© Postmodern Studio - stock.adobe.com
Weitgehender Zugriff auf sensible Daten
Angreifende können die Sicherheitslücke im Azure Kubernetes Service nutzen, um sich zu authentifizieren und auf alle sensiblen Daten innerhalb des Clusters zuzugreifen. Folgen können sein: Datendiebstahl, finanzielle Einbußen, Rufschädigung oder Zugriff auf Zugangsdaten. Man kann davon ausgehen, dass ein kompromittierter Pod Zugriff auf alle Netzwerkressourcen haben kann, auf die auch andere Pods im Cluster zugreifen können, darunter auch das lokale Netzwerk.
Der Schwachstelle ist weder eine CVE-Nummer noch ein CVSS-Score zugewiesen.
Kubernetes ist ein Open-Source-Orchestrierungssystem für Container-Anwendungen.
Empfehlungen
- Aktualisieren Sie auf die gepatchte Version.
- Führen Sie eine Authentifizierung für interne Dienste ein. Dies kann die Auswirkungen derartiger Schwachstellen verringern. Das gleiche gilt für eine feinere Berechtigungsstruktur.
- Führen Sie eine geeignete, restriktive Netzwerkrichtlinie ein, die nur Zugriff auf die benötigten Dienste zulässt.