HIGHCVE-2024-10220CVSS 8.1

Kubernetes kubelet 任意のコマンド実行 (kubelet arbitrary command execution) in k8s.io/kubernetes

プラットフォーム

コンポーネント

k8s.io/kubernetes

修正版

1.28.12

1.29.7

1.30.3

1.28.12

AI Confidence: highNVDEPSS 33.2%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2024-10220は、Kubernetesのkubeletコンポーネントにおける任意のコマンド実行の脆弱性です。この脆弱性を悪用されると、攻撃者はKubernetesクラスタ内のホスト上で任意のコードを実行できる可能性があります。影響を受けるバージョンはKubernetes 1.28より前の1.28.12です。Kubernetesプロジェクトは1.28.12のパッチバージョンをリリースし、この問題を修正しています。

影響と攻撃シナリオ

この脆弱性は、攻撃者がkubeletを通じてホスト上で任意のコマンドを実行できるため、非常に深刻な影響をもたらします。攻撃者は、コンテナからエスケープし、ホストのファイルシステムにアクセスし、機密情報を盗み出し、他のコンテナやサービスに横展開を行う可能性があります。さらに、攻撃者はホストを完全に制御し、マルウェアをインストールしたり、ネットワークトラフィックをリダイレクトしたりすることも可能です。この脆弱性は、Kubernetesクラスタ全体のセキュリティを脅かす重大なリスクとなります。

悪用の状況

この脆弱性は、公開されており、攻撃者が悪用する可能性があります。現時点で、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、Kubernetesクラスタのセキュリティを強化するために、迅速な対応が必要です。CISAは、この脆弱性をKEV（Known Exploited Vulnerabilities）カタログに追加する可能性を評価しています。

リスク対象者翻訳中…

Organizations heavily reliant on Kubernetes for container orchestration are at significant risk. This includes cloud-native application deployments, microservices architectures, and any environment utilizing Kubernetes for managing containerized workloads. Specifically, clusters running older, unpatched versions of Kubernetes are particularly vulnerable.

検出手順翻訳中…

• linux / server:

journalctl -u kubelet -g "arbitrary command execution"

• linux / server:

ps aux | grep kubelet | grep -i "malicious_command"

• generic web:

curl -I <kubelet_api_endpoint> | grep -i "CVE-2024-10220"

攻撃タイムライン

2024-11-27Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

33.23% (97% パーセンタイル)

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントk8s.io/kubernetes

ベンダーosv

影響範囲修正版

0 – 1.28.111.28.12

1.29.0 – 1.29.61.29.7

1.30.0 – 1.30.21.30.3

—1.28.12

1.29.01.28.12

1.30.01.28.12

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2024-10-21
公開日2024-11-27
更新日2026-02-04
EPSS 更新日2026-04-02

緩和策と回避策

この脆弱性への最良の対応策は、Kubernetesをバージョン1.28.12以降にアップグレードすることです。アップグレードがすぐに実行できない場合は、kubeletのAPIアクセスを制限し、信頼できるソースからのリクエストのみを受け入れるように設定してください。また、ネットワークポリシーを使用して、kubeletへの不要なアクセスをブロックすることも有効です。WAFやIPSなどのセキュリティツールを導入し、悪意のあるリクエストを検出・ブロックすることも推奨されます。

修正方法翻訳中…

Actualice kubelet a la última versión disponible que contenga la corrección para esta vulnerabilidad. Consulte los avisos de seguridad de Kubernetes para obtener detalles sobre las versiones corregidas. Evite el uso de volúmenes gitRepo no confiables.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2024-10220 — RCE in Kubernetes kubeletとは何ですか？

CVE-2024-10220は、Kubernetesのkubeletコンポーネントにおける任意のコマンド実行の脆弱性です。攻撃者はこの脆弱性を悪用して、Kubernetesクラスタ内のホスト上で任意のコードを実行できる可能性があります。

CVE-2024-10220 in Kubernetes kubeletの影響はありますか？

はい、影響があります。Kubernetes 1.28より前の1.28.12のバージョンを使用している場合は、この脆弱性によるリスクにさらされています。

CVE-2024-10220 in Kubernetes kubeletを修正するにはどうすればよいですか？

Kubernetesをバージョン1.28.12以降にアップグレードしてください。アップグレードがすぐに実行できない場合は、kubeletのAPIアクセスを制限し、ネットワークポリシーを適用してください。

CVE-2024-10220は積極的に悪用されていますか？

現時点で、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、攻撃者が悪用する可能性があり、迅速な対応が必要です。

CVE-2024-10220に関するKubernetesの公式アドバイザリはどこで入手できますか？

Kubernetesプロジェクトの公式アドバイザリは、[https://kubernetes.io/security/advisories/](https://kubernetes.io/security/advisories/)で確認できます。