1. Tổng quan và phân tích
Qua hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CyberSec CMC Telecom ghi nhận lỗ hổng CVE-2024-9486 mức độ nghiêm trọng Critical trong Kubernetes Image Builder. Khai thác thành công lỗ hổng có thể cho phép tác nhân đe dọa kiểm soát toàn bộ hệ thống bị ảnh hưởng.
- CVE ID: CVE-2024–9486
- Vulnerability Type: Use of Hard-coded Credentials (CWE-798)
- Affected Application: Kubernetes Image Builder
- Affected Versions: Versions prior to and including v0.1.37
- Attack Vector: Remote
- Authentication Required: Yes (Low Privileges)
- Impact: Remote Code Execution (RCE)
- CVSS Score: 9.8 (Critical)
Lỗ hổng CVE-2024-9486 xảy ra do sử dụng thông tin xác thực mặc định. Như đề cập trong tài liệu tư vấn “Image của VM được tạo bởi nhà cung cấp Promox không vô hiệu hóa các thông tin xác thực mặc định này, và các node sử dụng image này có thể bị truy cập thông qua các thông tin xác thực mặc định này”.
Sự cố bảo mật này cho phép truy cập trái phép với quyền root trên các node sử dụng image bị ảnh hưởng.
2. Ảnh hưởng và giảm thiểu rủi ro
| STT | Tên Ứng dụng | Phiên bản ảnh hưởng | Phiên bản cần nâng cấp |
|---|---|---|---|
| 1 | Laravel Livewire | < v0.1.38 | >= v0.1.38 |
Các phiên bản Kubernetes Image Builder nhỏ hơn 0.1.38 đều bị ảnh hưởng. Vấn đề này đã được khắc phục trong phiên bản 0.1.38
**Khuyến nghị
Thực hiện kiểm tra, rà soát và xác minh đối với các cảnh báo lỗ hổng, nếu có sử dụng thì cần áp dụng các biện pháp như sau:
- Nâng cấp lên phiên bản vá.
- Rebuild lại các image bị ảnh hưởng bằng phiên bản đã fix của Image Builder. Triển khai lại các image đã sửa này cho mọi VM bị ảnh hưởng.
- Giảm thiểu bằng cách vô hiệu hóa tài khoản builder trên các VM bị ảnh hưởng.
**Liên quan
