พบช่องโหว่ร้ายแรงใน Kubernetes Image Builder เสี่ยงถูกเข้าถึง root ผ่าน SSH

ช่องโหว่ CVE-2024-9486 ใน Kubernetes Image Builder เปิดช่องให้ผู้โจมตีเข้าถึง VM ผ่าน SSH ได้ โดยเฉพาะกับ Proxmox provider

Credit: Ignatov/ShutterStock

นักวิจัยด้านความมั่นคงปลอดภัยตรวจพบช่องโหว่ร้ายแรงใน Kubernetes Image Builder ที่อาจทำให้ผู้ไม่ได้รับอนุญาตสามารถเข้าถึง VM ผ่าน SSH ได้ เนื่องจากมีการเปิดใช้งาน Default Credential ในระหว่างกระบวนการสร้าง Image ช่องโหว่นี้มีรหัส CVE-2024-9486 ได้รับคะแนนความรุนแรง 9.8 จาก 10 ตามมาตรฐาน CVSS และส่งผลกระทบต่อ Image VM ที่สร้างด้วย Proxmox provider บน Image Builder เวอร์ชัน 0.1.37 หรือเก่ากว่า

ปัญหานี้ยังส่งผลกระทบต่อ Image ที่สร้างด้วย Nutanix, OVA, QEMU หรือ raw providers แต่ในกรณีเหล่านี้มีความรุนแรงน้อยกว่า โดยได้รับคะแนน CVSS 6.3 และรหัส CVE-2024-9594 เนื่องจาก providers เหล่านี้จะปิดการใช้งาน Default Credential เมื่อสิ้นสุดกระบวนการสร้าง Image

ผู้ใช้งานสามารถแก้ไขช่องโหว่นี้โดยอัปเกรดเป็น Image Builder เวอร์ชัน 0.1.38 หรือใหม่กว่า ซึ่งจะตั้งค่ารหัสผ่านแบบสุ่มระหว่างการสร้าง Image และปิดการใช้งานบัญชี builder เมื่อสิ้นสุดกระบวนการ นอกจากนี้หลังจากที่มีการแพตช์เรียบร้อยแล้ว ผู้ดูแลระบบควรทำการสร้าง Image ใหม่ให้กับ VM ที่ได้รับผลกระทบทั้งหมด

ที่มา: https://www.theregister.com/2024/10/16/critical_kubernetes_image_builder_bug/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ActiveMedia ขอเชิญเข้าฟัง Webinar “Next-Generation Data Protection for Your Business” 23 ก.ค. เวลา 14:00 น.

องค์กรของคุณพร้อมรับมือกับความท้าทายด้านข้อมูลในยุคดิจิทัลแล้วหรือยัง?