Krytyczna luka w Portainer umożliwiająca obejście ograniczeń bezpieczeństwa kontenerów
Portainer do wersji 2.33.8 ma krytyczną lukę umożliwiającą obejście zabezpieczeń kontenerów w Docker Swarm. Zalecana natychmiastowa aktualizacja.
- CVSS
- 9.4 CRITICAL
- EPSS
- 26.68%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- portainer
Co wiadomo
Portainer Community Edition w wersjach od 2.33.0 do przed 2.33.8, 2.39.2 oraz 2.41.0 posiada krytyczną lukę, która pozwala na obejście siedmiu restrykcji bezpieczeństwa kontenerów na ścieżce API Docker Swarm. Luka ta umożliwia nieuprawnionym użytkownikom uruchamianie kontenerów z podwyższonymi uprawnieniami, co może prowadzić do eskalacji uprawnień.
Wpływ biznesowy
Dla operatorów IT i właścicieli infrastruktury korzystających z Portainer w środowiskach Docker Swarm, luka ta stanowi poważne zagrożenie bezpieczeństwa. Może skutkować uruchomieniem kontenerów z nieautoryzowanymi uprawnieniami, co zwiększa ryzyko naruszenia integralności i poufności systemów. Niezastosowanie poprawek może prowadzić do poważnych incydentów bezpieczeństwa i utraty kontroli nad środowiskiem kontenerowym.
Rekomendowane działania administratora
Zaleca się niezwłoczne zaktualizowanie Portainer do wersji 2.33.8, 2.39.2 lub 2.41.0, gdzie luka została załatana. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć dostęp do API Docker Swarm, przeprowadzić przegląd logów pod kątem podejrzanej aktywności oraz zweryfikować konfiguracje EndpointSecuritySettings. Priorytetowo należy monitorować środowisko pod kątem prób wykorzystania tej luki.