Aggiornamenti recenti Agosto 19th, 2019 11:25 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Attacco hacker alla BCE. I pirati nei sistemi per mesi
- Hackerata Suprema. Gli esperti: “Società di (in)sicurezza biometrica”
- Quattro app per appuntamenti rivelano l’esatta posizione degli utenti
- Nuove falle nel controllo remoto di Windows: aggiornare!
- Router 4G a rischio attacco. Avete aggiornato il firmware?
Voragine di sicurezza in Kubernetes. A rischio i sistemi cloud
La vulnerabilità consente di accedere in remoto per rubare informazioni o sabotare le applicazioni. Aggiornamento disponibile, ma bisogna correre.
Una valutazione di 9.8 su 10 spiega meglio di qualsiasi altra cosa la gravità della falla di sicurezza individuata in Kubernetes, piattaforma open source che automatizza le operazioni dei container Linux.
La vulnerabilità (CVE-2018-1002105) interessa l’API server e consentirebbe a un pirata informatico di inviare una richiesta confezionata in modo da contattare un Kubelet, cioè un backend server collegato.
Una volta stabilita la connessione, la piattaforma non esegue alcun controllo sui comandi che vengono trasmessi. Questo a causa del fatto che vengono automaticamente autenticati con il certificato TLS creato al momento della connessione.
Come si spiega nel report relativo alla vulnerabilità (consultabile a questo indirizzo) la vulnerabilità è stata corretta nelle versioni 1.10.11; 1.11.5; 1.12.3 e 1.13.0-rc.1 della piattaforma.
Nello stesso report sono indicati alcuni metodi di mitigazione del rischio, che però hanno conseguenze piuttosto “importanti” sulla configurazione dei sistemi.
Il problema della sicurezza nei container sta diventando un tema di scottante attualità, per almeno un paio di motivi. Prima di tutto la versatilità dei sistemi di questo tipo, in caso di compromissione, si trasforma in una formidabile arma a doppio taglio.
In secondo luogo perché l’uso estensivo delle API rende molto più difficile di un tempo eseguire test di sicurezza che escludano la presenza di vulnerabilità nei sistemi.
Condividi l'articolo
È cinese il pirata informatico più scarso della storia
WordPress contro WordPress: 20.000 siti stanno attaccando altri siti
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Affidarsi all’Intelligenza Artificiale? Si può (e si... Dalla ricerca SonicWall emerge uno scenario in cui gli... -
Il threat hunting è la risposta alle minacce alle grandi... Panda Security è un’azienda che negli ultimi anni si è... -
Gestire l’accesso al cloud è una priorità La migrazione di dati e servizi verso “la nuvola” è... -
Akamai: oggi la sicurezza richiede un modello “Zero... La filosofia della società di sicurezza per garantire la... -
Kaspersky Lab scende nel dettaglio della loro Global... Alla luce dell’apertura da parte di altri produttori, al...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Attacco hacker alla BCE. I pirati nei sistemi per mesi La Banca Centrale Europea ha dovuto mettere offline il... -
Hackerata Suprema. Gli esperti: “Società di... La vittima è Suprema, che gestisce la piattaforma di... -
Quattro app per appuntamenti rivelano l’esatta posizione... Le informazioni fornite dalle applicazioni permettono di... -
Nuove falle nel controllo remoto di Windows: aggiornare! L’ultimo update di Microsoft corregge quattro... -
Router 4G a rischio attacco. Avete aggiornato il firmware? Una raffica di bug individuata nei modelli più diffusi...
Attacco hacker alla BCE. I pirati nei sistemi per mesi
La Banca Centrale Europea ha dovuto mettere offline il servizio... Continua →
In collaborazione con SonicWall
SonicWall Cloud App Security: sicurezza nell’età del cloud
L’uso di servizi cloud fa ormai parte della vita di molte aziende,...
Guide alla sicurezza
Il futuro dell’autenticazione multi-fattore è hardware
Il superamento di username e password è una necessità. Ma...
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....