각광 받는 큐버네티스이지만, 똑같은 문제가 반복적으로 발견되고 있어

요약 : 보안 외신 해커뉴스에 의하면 큐버네티스에서 새로운 취약점들이 발견됐다고 한다. 이 취약점들을 익스플로잇 할 경우 원격에서의 해킹 공격이 가능해진다. 취약점은 총 3개로 CVE-2023-3676, CVE-2023-3893, CVE-2023-3955이다. 셋 다 CVSS 기준 8.8점을 받았으며, 픽스는 8월 23일부터 배포되기 시작했다. 이를 처음 발견한 보안 업체 아카마이(Akamai)는 “윈도 기반 엔드포인트들에서 원격 코드 실행 공격을 실시할 수 있게 해주는 취약점”이라고 설명한다.


배경 : 이번 취약점 세 개는 서로 연계되어 있으며, 따라서 연쇄적으로 익스플로잇이 되었을 때 막강한 파괴력을 보이게 된다. CVE-2023-3676은 권한을 상승시켜주고, CVE-2023-3955는 사용자 입력값을 제대로 확인하지 않는 취약점이며, CVE-2023-3893은 공격자가 관리자 권한으로 특정 노드에 접근할 수 있도록 해 준다.

말말말 : “큐버네티스라는 생태계에서 사용자 입력값 확인과 관련된 오류가 반복적으로 나타나고 있습니다. 신생 생태계이기 때문에 개발자나 사용자들이 자꾸만 같은 실수를 저지르는 것으로 보입니다.” -아모(ARMO)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>