Een nieuwe kwetsbaarheid maakt remote code execution (RCE) met systeemprivileges mogelijk op alle Windows-endpoints in een Kubernetes-cluster. Dat ontdekte Akamai-onderzoeker Tomer Peled. De kritieke kwetsbaarheid in de Log Query-functie van Kubernetes, aangeduid als CVE-2024-9042, kan gemakkelijk worden uitgebuit. Een simpel GET-verzoek naar de remote node is voldoende om de aanval in gang te zetten. Bij […]
techzine
24-01-2025 16:00