Aggiornamenti recenti Luglio 10th, 2025 2:02 PM
Dic 06, 2018 Marco Schiaffino News, RSS, Vulnerabilità 0
Una valutazione di 9.8 su 10 spiega meglio di qualsiasi altra cosa la gravità della falla di sicurezza individuata in Kubernetes, piattaforma open source che automatizza le operazioni dei container Linux.
La vulnerabilità (CVE-2018-1002105) interessa l’API server e consentirebbe a un pirata informatico di inviare una richiesta confezionata in modo da contattare un Kubelet, cioè un backend server collegato.
Una volta stabilita la connessione, la piattaforma non esegue alcun controllo sui comandi che vengono trasmessi. Questo a causa del fatto che vengono automaticamente autenticati con il certificato TLS creato al momento della connessione.
Come si spiega nel report relativo alla vulnerabilità (consultabile a questo indirizzo) la vulnerabilità è stata corretta nelle versioni 1.10.11; 1.11.5; 1.12.3 e 1.13.0-rc.1 della piattaforma.
Nello stesso report sono indicati alcuni metodi di mitigazione del rischio, che però hanno conseguenze piuttosto “importanti” sulla configurazione dei sistemi.
Il problema della sicurezza nei container sta diventando un tema di scottante attualità, per almeno un paio di motivi. Prima di tutto la versatilità dei sistemi di questo tipo, in caso di compromissione, si trasforma in una formidabile arma a doppio taglio.
In secondo luogo perché l’uso estensivo delle API rende molto più difficile di un tempo eseguire test di sicurezza che escludano la presenza di vulnerabilità nei sistemi.
Giu 14, 2024 0
Mag 28, 2024 0
Apr 25, 2024 0
Mar 15, 2024 0
Lug 10, 2025 0
Lug 09, 2025 0
Lug 08, 2025 0
Lug 07, 2025 0
Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 10, 2025 0
Un nuovo gruppo APT entra nei radar dei ricercatori di...Lug 09, 2025 0
Un gruppo di cybercriminali ha rubato circa 140 milioni...Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 07, 2025 0
Da giovedì scorso Ingram Micro sta soffrendo per via di...Lug 07, 2025 0
Nella settimana appena trascorsa, il CERT-AGID ha...