PANews 9月18日消息，據安全公司Akamai的報告，Google公司開源的一個容器集羣管理系統Kubernetes（簡稱k8s）中存在高危漏洞CVE-2023-3676，發現該漏洞時，識別了另外兩個命令注入漏洞，即CVE-2023-3955和CVE-2023-3893。 這些漏洞具有相同的根本原因，即不安全的函數調用和缺乏用戶輸入清理，允許在Kubernetes集羣內的所有Windows端點上以SYSTEM權限遠程執行代碼，且此漏洞可在Kubernetes的默認安裝上被利用。 Kubernetes團隊選擇通過從環境變量而不是用戶輸入傳遞參數來修補此類漏洞，所有低於1.28的Kubernetes版本都容易受到此CVE的影響。如果用戶無法立即修補，建議使用OPA（輸入開放策略代理）或RBAC模型（一種基於角色的訪問控制模型）等方式防禦此漏洞。