CVE-2024-9042: Code Execution Vulnerability Found in Kubernetes Windows Nodes
2025/01/15 SecurityOnline — Kubernetes の Windows Worker Nodes に影響をおよぼす、新たな脆弱性 CVE-2024-9042 (CVSS:5.9) が発見された。この脆弱性の悪用に成功した攻撃者は、ノードの “/logs” エンドポイントの悪用を達成し、ホストマシン上での任意のコマンド実行の可能性を手にする。
この脆弱性は、Kubernetes の Windows Worker Nodes に特有の、Kubelet コンポーネントに存在する。攻撃者はノードの “/logs” エンドポイントに対してクエリーを実行し、細工された悪意の入力を実行することで、この脆弱性を悪用し、ホスト上でのコマンド実行権限の獲得へといたる。
脆弱性 CVE-2024-9042 は、以下のバージョンの Kubernetes に影響を及ぼす。ユーザー企業に推奨されるのは、Kubernetes 環境が、以下の条件に該当するかどうかの評価である:
- コンポーネント:Kubelet
- 影響を受けるバージョン:
- v1.32.0
- v1.31.0 to v1.31.4
- v1.30.0 to v1.30.8
- <=v1.29.12
影響を受けるバージョンを実行している、Windows Worker Nodes 上のクラスタに関して推奨されるのは、以下のパッチ適用済みバージョンへとアップグレードすることである:
- v1.32.1
- v1.31.5
- v1.30.9
- v1.29.13
潜在的な悪用を検出するために有効なのは、クラスタ監査ログを調査し、”/logs” エンドポイントを標的とする疑わしいクエリーの有無を確認することである。特に注意が必要なのは、想定される使用パターンから逸脱した入力を持つエントリである。
脆弱性 CVE-2024-9042 の深刻度は中程度 (Medium) とされているが、Kubernetes 環境への潜在的な影響を考慮すると、この緩和策を優先すべきである。
Kubernetes を Windows Worker Nodes で使用している組織に求められるのは、必要な修正を適用し、悪意のある悪用を防止するために、速やかに対応することである。
Kubernetes の Kubelet コンポーネントに存在する脆弱性が FIX しました。この脆弱性は、Windows Worker Nodes に固有のものとのことですので、そのあたりも ご確認ください、よろしければ、Kubernetes で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.