Pubblicato il 2026-06-26 · Fonte: NVD NIST
La piattaforma di orchestrazione event-driven Kestra presenta una vulnerabilità critica (CVE-2026-53576) che consente agli attaccanti di bypassare la verifica delle credenziali e accedere alle risorse senza autorizzazione. Ciò avviene perché il filtro di autenticazione per l'API REST tratta le richieste che terminano con '/configs' come endpoint pubblico, senza richiedere credenziali. Questa vulnerabilità è stata riscontrata nelle versioni precedenti a 1.0.45 e 1.3.21.
Un attaccante può sfruttare questa vulnerabilità per creare flussi di lavoro contenenti attività Shell o Process e eseguirli come root all'interno del contenitore Kestra. Poiché il file docker-compose.yml ufficiale monta /var/run/docker.sock, un attaccante può raggiungere il demone Docker dell'host e potenzialmente eseguire azioni dannose.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Kestra alle versioni 1.0.45 o 1.3.21 o successive. Inoltre, è importante seguire le migliori pratiche di sicurezza, come utilizzare autenticazione robusta e autorizzazione per tutte le risorse sensibili, nonché limitare l'accesso ai contenitori e ai demoni Docker.
La vulnerabilità CVE-2026-53576 è una vulnerabilità critica in Kestra che consente agli attaccanti di bypassare la verifica delle credenziali e accedere alle risorse senza autorizzazione.
Le versioni di Kestra precedenti a 1.0.45 e 1.3.21 sono vulnerabili a questa vulnerabilità.
Per proteggersi da questa vulnerabilità, è necessario aggiornare Kestra alle versioni 1.0.45 o 1.3.21 o successive e seguire le migliori pratiche di sicurezza.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.