محققان امنیت سایبری یک نقص امنیتی را فاش کردهاند که بر سرویسهای Microsoft Azure Kubernetes تأثیر میگذارد و در صورت اکسپلویت موفقیتآمیز، امکان ارتقا سطح دسترسی و اخذ دسترسی به اعتبار سرویسهای مورد استفاده در کلاستر را برای نفوذگر فراهم میسازد.
Mandiant که متعلق به گوگل است، گفت: مهاجم با اجرای دستور در یک pod که در Azure Kubernetes Services cluster آسیب دیده اجرا میشود، میتواند پیکربندی مورد استفاده جهت ارائه گره کلاستر را دانلود و توکنهای TLS Bootstrap را استخراج کند و یک حمله TLS Bootstrap را برای خواندن تمام secretهای موجود انجام دهد. کلاسترهایی که از «Azure CNI» برای «پیکربندی شبکه» و «Azure» برای «خطمشی شبکه» استفاده میکنند، تحت تأثیر این نقص ارتقا دسترسی قرار گرفتهاند.
این افشاگری زمانی صورت گرفت که پلتفرم امنیتی Kubernetes ARMO یک نقص جدید Kubernetes با شدت بالا به شناسه CVE-2024-7646 و امتیاز CVSS: 8.8 را برجسته کرده است که بر کنترلر ingress-nginx تأثیر میگذارد و میتواند امکان دسترسی غیر مجاز به منابع کلاستر حساس را برای نفوذگر فراهم آورد.
https://thehackernews.com/2024/08/researchers-uncover-tls-bootstrap.html
