Am 9. August 2024 enthüllte der Sicherheitsforscher Tomer Peled von Akamai eine schwerwiegende Designschwachstelle im Kubernetes-Sidecar-Projekt Git-Sync, die auf der DEF CON 2024 vorgestellt wird. Die Schwachstelle ermöglicht es Angreifern, durch manipulierte YAML-Dateien entweder Daten aus Pods zu exfiltrieren oder Kommandos mit den Rechten des Git-Sync-Benutzers auszuführen.
Diese Sicherheitslücke betrifft Standardinstallationen von Kubernetes auf allen Plattformen, einschließlich Amazon EKS, Azure AKS und Google GKE. Trotz der Schwere des Problems wurde noch keine CVE vergeben und es gibt derzeit keinen Patch. Kubernetes-Administratoren wird dringend empfohlen, ihre Systeme zu überwachen und die empfohlenen Mitigationsmaßnahmen zu ergreifen, um das Risiko zu minimieren.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: