Un bug critique dans Kubernetes Image Builder pourrait permettre un accès SSH non autorisé aux machines virtuelles (VM) grâce aux identifiants par défaut activés lors du processus de construction de l’image. Image Builder est un outil utilisé pour construire des images de machines virtuelles Kubernetes sur plusieurs fournisseurs d’infrastructure. Les images qu’il crée incluent des identifiants par défaut, qui peuvent être utilisés pour obtenir un accès root aux VM. La vulnérabilité signifie que les images de VM construites avec le fournisseur Proxmox sont les plus exposées. Cette faille est répertoriée sous le code CVE-2024-9486, elle a obtenu une note de gravité CVSS de 9,8 sur 10, et elle affecte les images de VM construites avec le fournisseur Proxmox sur la version 0.1.37 ou antérieure d’Image Builder. Le problème affecte également les images construites avec les fournisseurs Nutanix, OVA, QEMU ou raw, mais dans ces cas, il est noté 6,3 sur l’échelle de notation CVSS à 10 points dans un tracker CVE distinct : CVE-2024-9594.
Équilibrer la Numérisation et la Sobriété Numérique dans la Formation Professionnelle : Solutions Actuelles et Besoins Émergents
La formation professionnelle tout au long de la vie (FTLV) connaît une transformation significative dans le contexte actuel de numérisation
