Критична вразливість у Fission до версії 1.24.0 дозволяє небезпечні налаштування Kubernetes pod
Вразливість у Fission до 1.24.0 дозволяє підвищення привілеїв через неконтрольовані параметри podSpec у Kubernetes. Оновлення обов’язкове.
- CVSS
- 9.9 CRITICAL
- EPSS
- 19.19%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
Fission, серверлес-фреймворк для Kubernetes, до версії 1.24.0 дозволяв користувачам задавати небезпечні параметри podSpec без належної перевірки, що могло призвести до підвищення привілеїв. Проблема виправлена у версії 1.24.0.
Бізнес-вплив
Вразливість може дозволити зловмисникам отримати підвищені права в Kubernetes середовищі через неконтрольовані параметри podSpec, що створює серйозні ризики для безпеки контейнерної інфраструктури. Операторам слід звернути увагу на використання уразливих версій Fission та оцінити потенційний вплив на свої сервіси.
Рекомендовані дії адміністратора
Рекомендується оновити Fission до версії 1.24.0 або новішої, перевірити конфігурації Environment CRD на наявність небезпечних параметрів podSpec, обмежити права користувачів на зміну цих налаштувань, а також провести аудит логів на предмет підозрілої активності.