Nuova minaccia per le app Kubernetes, di cosa si tratta?

Nuova minaccia per le app Kubernetes, di cosa si tratta?

Le app di Kubernetes sono state recentemente aggiornate per risolvere un pericoloso bug scoperto il 30 gennaio 2022.
Le app di Kubernetes sono state recentemente aggiornate per risolvere un pericoloso bug scoperto il 30 gennaio 2022.

Ogni giorno sono tantissimi i nuovi malware e virus che attaccano organizzazioni, software e applicazioni più o meno conosciute. Nell’ultimo periodo, pare che tutte le app di Kubernetes siano state protagoniste di un attacco decisamente importante. Tutti gli utenti e le aziende che utilizzano quotidianamente le suddette piattaforme sono state infatti avvisati di procedere immediatamente con l’ultimo aggiornamento disponibile per ogni singolo software, così da evitare possibili attacchi futuri.

Ma di cosa si tratta in realtà e quali sono i dati a rischio? Prima di procedere, vi invitiamo sempre a prendere in considerazione un programma capace di evitare che questa tipologia di attacchi raggiunga anche il vostro dispositivo. In particolare suggeriamo l’offerta di Norton, ora disponibile con sconti esclusivi fino al 63%.

Le app di Kubernetes sono a rischio: come difendersi

Come sicuramente avrete capito, le applicazioni di Kubernetes, sistema open-source sviluppato per la gestione dei sistemi di containerizzazione, vengono principalmente utilizzate dalle aziende, tra le quali alcune molto importanti e famose, come: Alibaba Group, BMW Group, Deloitte, Gojek, IBM, Intuit, LexisNexis, Red Hat, Skyscanner, Swisscom e Ticketmaster.

antimalware

Il funzionamento del malware si basa sull’utilizzo di una piccola falla nel sistema, che consente ovviamente ai malintenzionati di caricare un file YAML e di utilizzare l’ecosistema di Kubernetes per arrivare direttamente alle applicazioni. Dalle suddette app, il malware sarebbe poi in grado di ottenere informazioni realmente importanti, come password e chiavi API.

Ovviamente tale falla è stata corretta a partire dalle versioni 2.3.0, 2.2.4 e 2.1.9 delle stesse applicazioni. Tutte le versioni precedenti sono ancora adesso a rischio attacco. Proprio per questo motivo, l’azienda si è immediatamente preoccupata di invitare tutti i clienti a procedere con gli aggiornamenti.

Il bug è stato infatti scoperto il 30 gennaio 2022, ma per evitare che qualcuno lo utilizzasse, è stato reso noto soltanto oggi. Purtroppo questo è soltanto uno dei tanti tentativi di furto dati degli ultimi mesi, e proprio per questo, vi consigliamo nuovamente di iniziare ad utilizzare immediatamente un software per la protezione del PC, e in questo ambito, Norton 360 riuscirà sicuramente a risolvere qualsiasi tipo di problema. Per di più, chiunque ora potrà approfittare di sconti fino al 63% su tutti i piani disponibili.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 7 feb 2022
Link copiato negli appunti