Aggiornamenti recenti Settembre 25th, 2023 2:00 PM
Dic 06, 2018 Marco Schiaffino News, RSS, Vulnerabilità 0
Una valutazione di 9.8 su 10 spiega meglio di qualsiasi altra cosa la gravità della falla di sicurezza individuata in Kubernetes, piattaforma open source che automatizza le operazioni dei container Linux.
La vulnerabilità (CVE-2018-1002105) interessa l’API server e consentirebbe a un pirata informatico di inviare una richiesta confezionata in modo da contattare un Kubelet, cioè un backend server collegato.
Una volta stabilita la connessione, la piattaforma non esegue alcun controllo sui comandi che vengono trasmessi. Questo a causa del fatto che vengono automaticamente autenticati con il certificato TLS creato al momento della connessione.
Come si spiega nel report relativo alla vulnerabilità (consultabile a questo indirizzo) la vulnerabilità è stata corretta nelle versioni 1.10.11; 1.11.5; 1.12.3 e 1.13.0-rc.1 della piattaforma.
Nello stesso report sono indicati alcuni metodi di mitigazione del rischio, che però hanno conseguenze piuttosto “importanti” sulla configurazione dei sistemi.
Il problema della sicurezza nei container sta diventando un tema di scottante attualità, per almeno un paio di motivi. Prima di tutto la versatilità dei sistemi di questo tipo, in caso di compromissione, si trasforma in una formidabile arma a doppio taglio.
In secondo luogo perché l’uso estensivo delle API rende molto più difficile di un tempo eseguire test di sicurezza che escludano la presenza di vulnerabilità nei sistemi.
Set 25, 2023 0
Set 18, 2023 0
Ago 11, 2023 0
Giu 13, 2023 0
Set 25, 2023 0
Set 22, 2023 0
Set 22, 2023 0
Set 21, 2023 0
Set 19, 2023 0
Uno dei modi migliori per condividere idee e favorire la...Set 18, 2023 0
I dispositivi IoT stanno trasformando l’operatività...Set 18, 2023 0
La sicurezza delle password è un aspetto cruciale per...Set 13, 2023 0
Il fenomeno dei ransomware non si arresta e, anzi, continua...Set 13, 2023 0
Il furto di account rimane uno dei principali problemi di...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Set 25, 2023 0
Il team di sicurezza di Sonatype ha individuato unaSet 25, 2023 0
SentinelLabs e QGroup GmbH hanno individuato un nuovo...Set 22, 2023 0
Signal Foundation, l’azienda dietro l’omonima...Set 22, 2023 0
GitLab ha rilasciato due patch urgenti per risolvere una...Set 21, 2023 0
Nel corso di Innovation 2023, Intel ha annunciato il...