CVE-2025-9708

1 minute de lecture

Mis à jour : September 18, 2025

Vulnérabilité dans le client C# de Kubernetes : Vérification défaillante des certificats

Une faille de sécurité (CVE-2025-9708) a été découverte dans le client C# de Kubernetes. Elle résulte d’un défaut dans la logique de validation des certificats, qui ne vérifie pas correctement la chaîne de confiance lors de l’utilisation d’autorités de certification (CA) personnalisées.

Points clés :

La vulnérabilité concerne la manière dont le client C# de Kubernetes gère la validation des certificats TLS/HTTPS.
Elle permet à un attaquant de présenter un certificat forgé.

Vulnérabilité :

CVE-2025-9708
Cause : Logic de validation de la chaîne de confiance des certificats défaillante lors de l’utilisation de CA personnalisées.
Conséquences : Potentiel d’attaques de type “man-in-the-middle” et d’usurpation d’identité de l’API. Un attaquant pourrait intercepter ou manipuler les communications avec le serveur d’API Kubernetes.
Contexte d’exploitation : Si le client C# de Kubernetes se connecte à un serveur d’API via TLS/HTTPS en utilisant des certificats CA personnalisés dans le fichier kubeconfig, particulièrement sur un réseau non fiable.
Versions affectées : Toutes les versions antérieures à v17.0.14.

Recommandations :

Mettre à jour le client C# de Kubernetes vers la version v17.0.14 ou une version ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-9708

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast