Er is een kwetsbaarheid ontdekt in de Cryostat HTTP API, identificeerbaar als CVE-2025-8415. Deze kwetsbaarheid maakt het mogelijk voor een niet-geauthenticeerde, kwaadwillende aanvaller om toegang te krijgen als netwerkbeleid is uitgeschakeld. Dit kan leiden tot de inbreuk van het systeem.
Let op: Als de netwerkbeleid is ingeschakeld, is Cryostat niet kwetsbaar.
Overzicht
De Cryostat HTTP API is vatbaar voor externe toegang indien het netwerkbeleid niet actief is. Hierdoor kunnen kwaadwillenden de omgeving in gevaar brengen, doordat de API-poort zichtbaar en toegankelijk is voor externe netwerken.
Aanbevelingen
- Controleer of netwerkbeleid ingeschakeld is in de Custom Resources.
- Zorg ervoor dat de onderliggende netwerkstapel van het cluster netwerkbeleid ondersteunt.
Bronnen
Vraag en Antwoord
1. Wat is CVE-2025-8415?
Het betreft een kwetsbaarheid in de Cryostat HTTP API die externe toegang mogelijk maakt bij uitgeschakeld netwerkbeleid.
2. Welke systemen zijn kwetsbaar voor CVE-2025-8415?
Alle Cryostat 4 implementaties waarbij netwerkbeleid is uitgeschakeld zijn getroffen.
3. Bestaat er al een patch of beveiligingsupdate?
Er is geen specifieke patch nodig zolang het netwerkbeleid ingeschakeld is.
4. Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder authenticatie toegang krijgen en de omgeving compromitteren.
