Een ernstig beveiligingslek is ontdekt in de Kubernetes Image Builder, geïdentificeerd als CVE-2025-7342. Deze kwetsbaarheid maakt het mogelijk om tijdens het aanmaakproces van images standaard inloggegevens te activeren. Dit kan ertoe leiden dat virtuele machines, aangemaakt met de Nutanix of OVA provider, toegankelijk zijn via deze standaard inloggegevens. Hierdoor kunnen onbevoegde aanvallers root-toegang verkrijgen tot de systemen.
Deze kwetsbaarheid heeft met name invloed op Kubernetes clusters waarvan de Windows nodes gebruikmaken van via het Image Builder project gecreëerde VM-images met de Nutanix of OVA provider. De probleemcategorie is gerelateerd aan het gebruik van hardgecodeerde inloggegevens (CWE-798).
Overzicht
De kwetsbaarheid scoort een hoge CVSS base score van 7.5 en betreft risico’s zoals netwerktoegang zonder vereiste privileges en hoge impact op de vertrouwelijkheid, integriteit en beschikbaarheid van de clusters.
Aanbevelingen
- Bouw alle getroffen images opnieuw met een gerepareerde versie van Image Builder.
- Zorg ervoor dat de gerepareerde images worden ingezet op alle getroffen VM’s.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7342?
CVE-2025-7342 is een kwetsbaarheid die te maken heeft met de Kubernetes Image Builder, waarbij standaard inloggegevens geactiveerd zijn tijdens de image bouw.
Welke systemen zijn kwetsbaar voor CVE-2025-7342?
Vooral Kubernetes clusters met Windows nodes die VM-images gebruiken aangemaakt via de Nutanix of OVA provider zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, het wordt aangeraden om getroffen images opnieuw op te bouwen met een gerepareerde versie van Image Builder.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan met standaard inloggegevens ongeoorloofde root-toegang tot de systemen verkrijgen.
