最近发现的一个安全漏洞（CVE-2024-9042）对运行 Windows 工作节点的 Kubernetes 集群构成了重大风险。该漏洞被评为中级，CVSS v3.1 得分为 5.9，攻击者可利用节点的 /logs 端点在主机上执行任意命令。

该漏洞存在于 Kubernetes 的 Kubelet 组件中，是 Windows 工作节点的特有漏洞。有能力查询节点 /logs 端点的攻击者可以制作恶意输入来利用该漏洞，从而获得主机上的命令执行权限。

建议企业评估其 Kubernetes 环境是否存在以下情况：

• 组件： Kubelet
• 受影响的版本：
• v1.32.0
• v1.31.0 至 v1.31.4
• v1.30.0至v1.30.8
• <=v1.29.12

在 Windows 工作节点上运行任何受影响版本的群集都存在风险。

为保护您的系统，请将 Windows 工作节点上的 Kubelet 升级到以下已打补丁的版本：

• v1.32.1
• v1.31.5
• v1.30.9
• v1.29.13

建议及时更新，以防止潜在的漏洞利用。

系统管理员可通过检查群集审计日志来检测针对 /logs 端点的异常或可疑查询，从而发现潜在漏洞。密切关注输入与预期使用模式不同的条目。

虽然 CVE-2024-9042 的严重性评级为中等，但其对 Kubernetes 环境的潜在影响使缓解成为当务之急。

利用 Kubernetes for Windows 工作节点的组织必须迅速采取行动，应用必要的修复程序并防止恶意利用。