NCSC-2021-0024 [1.00] [M/L] Kwetsbaarheid verholpen in Microsoft Azure Active Directory Pod Identity

Er bevindt zich een kwetsbaarheid in Azure Active Directory (AAD) Pod Identity. De kwetsbaarheid stelt een kwaadwillende in staat om zich voor te doen als een andere gebruiker. De AAD pod identiteit stelt gebruikers in staat om identiteiten toe te kennen aan pods in Kubernetes-clusters door deze op te vragen met reguliere Azure Instance Metadata Services) IMDS verzoeken. Door een onjuiste afhandeling in de toekenning van deze identiteiten, kan een kwaadwillende de identiteit van andere pods overnemen en zich voordoen als een andere gebruiker.
ncsc
12-01-2021 20:10