Una vulnerabilità critica (CVE-2025-7342) in Kubernetes Image Builder versione 0.1.44 e precedenti consente agli aggressori di ottenere l'accesso root sui nodi Windows. La falla deriva dalle credenziali di amministratore Windows predefinite integrate nelle immagini create con provider Nutanix o OVA. Gli aggressori con accesso alla rete possono accedere come amministratore, aumentando i privilegi e potenzialmente compromettendo l'intero cluster. Questo riguarda le immagini delle VM Windows; le immagini Linux non sono interessate.
Fonte: https://gbhackers.com/kubernetes-image-builder-vulnerability/
Source:
https://ransomfeed.it/news.php?id_news=nid&nid=49