Уязвимость программного средства для создания образов контейнеров Kubernetes Image Builder связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к виртуальной машине
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- выполнение пересборки образов контейнеров, которые были сформированы с использованием уязвимых версий ПО;
- задание значения переменной admin_password;
- изменение пароля учётной записи администратора на затронутых виртуальных машинах:
net user Administrator <new-password>
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к виртуальной машине;
- ограничение доступа к виртуальной машине из внешних сетей (Интернет).
Использование рекомендаций:
https://discuss.kubernetes.io/t/security-advisory-cve-2025-7342-vm-images-built-with-kubernetes-image-builder-nutanix-or-ova-providers-use-default-credentials-for-windows-images-if-user-did-not-override/32778
https://github.com/kubernetes/kubernetes/issues/133115
| Балл | 7.6 — высокая опасность |