Krytyczna luka w Microsoft Azure Kubernetes Service umożliwiająca eskalację uprawnień
Krytyczna luka w Azure Kubernetes Service pozwala na eskalację uprawnień. Sprawdź zalecenia dotyczące zabezpieczenia i aktualizacji.
- CVSS
- 10.0 CRITICAL
- EPSS
- 49.4%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- azure kubernetes service
Co wiadomo
W usłudze Microsoft Azure Kubernetes Service wykryto poważną lukę w autoryzacji, która pozwala nieautoryzowanemu atakującemu na podniesienie swoich uprawnień przez sieć. Luka ta została oceniona na 10.0 w skali CVSS, co oznacza najwyższy poziom zagrożenia.
Wpływ biznesowy
Eksploatacja tej luki może prowadzić do przejęcia kontroli nad zasobami Kubernetes w chmurze Azure, co zagraża integralności i dostępności usług biznesowych. Operatorzy IT i właściciele infrastruktury powinni traktować tę podatność jako krytyczną, ponieważ umożliwia ona atakującym eskalację uprawnień bez autoryzacji, potencjalnie prowadząc do poważnych naruszeń bezpieczeństwa.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji i łatek od Microsoft dla Azure Kubernetes Service. W międzyczasie warto ograniczyć ekspozycję usług na zewnątrz, monitorować logi pod kątem podejrzanych działań oraz priorytetyzować działania naprawcze w oparciu o ryzyko związane z tą luką.