“ช่องโหว่ CVE-2025-54469 ใน NeuVector – เสี่ยง RCE ระดับสูงสุด! แฮกเกอร์อาจสั่งรันคำสั่งในคอนเทนเนอร์ได้ทันที”
SUSE Rancher Security ออกประกาศเตือนช่องโหว่ร้ายแรงใน NeuVector ซึ่งเป็นแพลตฟอร์มรักษาความปลอดภัยสำหรับ container โดยช่องโหว่นี้มีรหัสว่า CVE-2025-54469 และได้คะแนน CVSS เต็ม 10.0 หมายถึงความรุนแรงระดับสูงสุด
ช่องโหว่นี้เกิดจากการที่ Enforcer container ใช้ environment variables ชื่อ CLUSTER_RPC_PORT และ CLUSTER_LAN_PORT เพื่อสร้างคำสั่ง shell ผ่านฟังก์ชัน popen() โดยไม่มีการตรวจสอบหรือ sanitize ค่าที่รับเข้ามาเลย ทำให้แฮกเกอร์สามารถ inject คำสั่งอันตรายเข้าไปได้โดยตรง
เมื่อ Enforcer หยุดทำงาน มันจะตรวจสอบสถานะของ subprocess เช่น Consul โดยรันคำสั่ง shell ที่ประกอบจาก environment variables เหล่านี้ หากแฮกเกอร์สามารถควบคุมค่าตัวแปรได้ ก็สามารถสั่งรันคำสั่งใด ๆ ในระบบได้ทันที
ผลกระทบคือแฮกเกอร์อาจได้สิทธิ์ root ภายใน container, เคลื่อนไหวไปยัง container อื่นใน Kubernetes cluster, หรือแม้แต่ปิดระบบ runtime security enforcement ของ NeuVector ได้เลย
SUSE ได้ออกแพตช์ในเวอร์ชัน NeuVector v5.4.7 ซึ่งมีการตรวจสอบค่าตัวแปรก่อนนำไปใช้ในคำสั่ง shell แล้ว ผู้ใช้ควรอัปเดตทันทีเพื่อป้องกันการโจมตี
รายละเอียดช่องโหว่ CVE-2025-54469
เกิดจากการใช้ environment variables โดยไม่ sanitize
ใช้ในคำสั่ง shell ผ่านฟังก์ชัน popen()
ส่งผลให้เกิด command injection ได้
อยู่ใน Enforcer container ของ NeuVector
ได้คะแนน CVSS เต็ม 10.0
ผลกระทบจากช่องโหว่
แฮกเกอร์อาจได้สิทธิ์ root ภายใน container
เคลื่อนไหวไปยัง container อื่นใน cluster ได้
ปิดระบบ runtime security enforcement ของ NeuVector
อาจนำไปสู่การโจมตีระดับ cluster-wide
เสี่ยงต่อการถูกยึดระบบ DevSecOps ทั้งชุด
การตอบสนองจาก SUSE
ออกแพตช์ใน NeuVector v5.4.7
เพิ่มการตรวจสอบค่าตัวแปรก่อนใช้ใน shell command
แนะนำให้อัปเดตทันทีเพื่อป้องกันการโจมตี
เตือนผู้ใช้ให้ตรวจสอบ container ที่มีสิทธิ์สูง
https://securityonline.info/critical-neuvector-rce-flaw-cve-2025-54469-cvss-10-0-allows-command-injection-via-unsanitized-environment-variables/
SUSE Rancher Security ออกประกาศเตือนช่องโหว่ร้ายแรงใน NeuVector ซึ่งเป็นแพลตฟอร์มรักษาความปลอดภัยสำหรับ container โดยช่องโหว่นี้มีรหัสว่า CVE-2025-54469 และได้คะแนน CVSS เต็ม 10.0 หมายถึงความรุนแรงระดับสูงสุด
ช่องโหว่นี้เกิดจากการที่ Enforcer container ใช้ environment variables ชื่อ CLUSTER_RPC_PORT และ CLUSTER_LAN_PORT เพื่อสร้างคำสั่ง shell ผ่านฟังก์ชัน popen() โดยไม่มีการตรวจสอบหรือ sanitize ค่าที่รับเข้ามาเลย ทำให้แฮกเกอร์สามารถ inject คำสั่งอันตรายเข้าไปได้โดยตรง
เมื่อ Enforcer หยุดทำงาน มันจะตรวจสอบสถานะของ subprocess เช่น Consul โดยรันคำสั่ง shell ที่ประกอบจาก environment variables เหล่านี้ หากแฮกเกอร์สามารถควบคุมค่าตัวแปรได้ ก็สามารถสั่งรันคำสั่งใด ๆ ในระบบได้ทันที
ผลกระทบคือแฮกเกอร์อาจได้สิทธิ์ root ภายใน container, เคลื่อนไหวไปยัง container อื่นใน Kubernetes cluster, หรือแม้แต่ปิดระบบ runtime security enforcement ของ NeuVector ได้เลย
SUSE ได้ออกแพตช์ในเวอร์ชัน NeuVector v5.4.7 ซึ่งมีการตรวจสอบค่าตัวแปรก่อนนำไปใช้ในคำสั่ง shell แล้ว ผู้ใช้ควรอัปเดตทันทีเพื่อป้องกันการโจมตี
รายละเอียดช่องโหว่ CVE-2025-54469
เกิดจากการใช้ environment variables โดยไม่ sanitize
ใช้ในคำสั่ง shell ผ่านฟังก์ชัน popen()
ส่งผลให้เกิด command injection ได้
อยู่ใน Enforcer container ของ NeuVector
ได้คะแนน CVSS เต็ม 10.0
ผลกระทบจากช่องโหว่
แฮกเกอร์อาจได้สิทธิ์ root ภายใน container
เคลื่อนไหวไปยัง container อื่นใน cluster ได้
ปิดระบบ runtime security enforcement ของ NeuVector
อาจนำไปสู่การโจมตีระดับ cluster-wide
เสี่ยงต่อการถูกยึดระบบ DevSecOps ทั้งชุด
การตอบสนองจาก SUSE
ออกแพตช์ใน NeuVector v5.4.7
เพิ่มการตรวจสอบค่าตัวแปรก่อนใช้ใน shell command
แนะนำให้อัปเดตทันทีเพื่อป้องกันการโจมตี
เตือนผู้ใช้ให้ตรวจสอบ container ที่มีสิทธิ์สูง
https://securityonline.info/critical-neuvector-rce-flaw-cve-2025-54469-cvss-10-0-allows-command-injection-via-unsanitized-environment-variables/
🚨 “ช่องโหว่ CVE-2025-54469 ใน NeuVector – เสี่ยง RCE ระดับสูงสุด! แฮกเกอร์อาจสั่งรันคำสั่งในคอนเทนเนอร์ได้ทันที”
SUSE Rancher Security ออกประกาศเตือนช่องโหว่ร้ายแรงใน NeuVector ซึ่งเป็นแพลตฟอร์มรักษาความปลอดภัยสำหรับ container โดยช่องโหว่นี้มีรหัสว่า CVE-2025-54469 และได้คะแนน CVSS เต็ม 10.0 หมายถึงความรุนแรงระดับสูงสุด
ช่องโหว่นี้เกิดจากการที่ Enforcer container ใช้ environment variables ชื่อ CLUSTER_RPC_PORT และ CLUSTER_LAN_PORT เพื่อสร้างคำสั่ง shell ผ่านฟังก์ชัน popen() โดยไม่มีการตรวจสอบหรือ sanitize ค่าที่รับเข้ามาเลย ทำให้แฮกเกอร์สามารถ inject คำสั่งอันตรายเข้าไปได้โดยตรง
เมื่อ Enforcer หยุดทำงาน มันจะตรวจสอบสถานะของ subprocess เช่น Consul โดยรันคำสั่ง shell ที่ประกอบจาก environment variables เหล่านี้ หากแฮกเกอร์สามารถควบคุมค่าตัวแปรได้ ก็สามารถสั่งรันคำสั่งใด ๆ ในระบบได้ทันที
ผลกระทบคือแฮกเกอร์อาจได้สิทธิ์ root ภายใน container, เคลื่อนไหวไปยัง container อื่นใน Kubernetes cluster, หรือแม้แต่ปิดระบบ runtime security enforcement ของ NeuVector ได้เลย
SUSE ได้ออกแพตช์ในเวอร์ชัน NeuVector v5.4.7 ซึ่งมีการตรวจสอบค่าตัวแปรก่อนนำไปใช้ในคำสั่ง shell แล้ว ผู้ใช้ควรอัปเดตทันทีเพื่อป้องกันการโจมตี
✅ รายละเอียดช่องโหว่ CVE-2025-54469
➡️ เกิดจากการใช้ environment variables โดยไม่ sanitize
➡️ ใช้ในคำสั่ง shell ผ่านฟังก์ชัน popen()
➡️ ส่งผลให้เกิด command injection ได้
➡️ อยู่ใน Enforcer container ของ NeuVector
➡️ ได้คะแนน CVSS เต็ม 10.0
✅ ผลกระทบจากช่องโหว่
➡️ แฮกเกอร์อาจได้สิทธิ์ root ภายใน container
➡️ เคลื่อนไหวไปยัง container อื่นใน cluster ได้
➡️ ปิดระบบ runtime security enforcement ของ NeuVector
➡️ อาจนำไปสู่การโจมตีระดับ cluster-wide
➡️ เสี่ยงต่อการถูกยึดระบบ DevSecOps ทั้งชุด
✅ การตอบสนองจาก SUSE
➡️ ออกแพตช์ใน NeuVector v5.4.7
➡️ เพิ่มการตรวจสอบค่าตัวแปรก่อนใช้ใน shell command
➡️ แนะนำให้อัปเดตทันทีเพื่อป้องกันการโจมตี
➡️ เตือนผู้ใช้ให้ตรวจสอบ container ที่มีสิทธิ์สูง
https://securityonline.info/critical-neuvector-rce-flaw-cve-2025-54469-cvss-10-0-allows-command-injection-via-unsanitized-environment-variables/
0 ความคิดเห็น
0 การแบ่งปัน
27 มุมมอง
0 รีวิว
English