В Банке данных угроз безопасности информации (BDU) зарегистрирована новая серьёзная уязвимость в популярном компоненте экосистемы Kubernetes. Речь идёт о платформе для автоматизации рабочих процессов Argo Events, разрабатываемой под эгидой The Linux Foundation. Идентификатор уязвимости - BDU:2026-05078, ей также присвоен идентификатор CVE-2025-32445. Проблема классифицируется как уязвимость архитектуры, связанная с некорректным связыванием привилегий (CWE-268).
Детали уязвимости
Суть уязвимости заключается в ошибке распределения прав доступа внутри системы. В результате атакующий, уже имеющий ограниченный доступ к кластеру Kubernetes, может удалённо повысить свои привилегии до максимального уровня. Таким образом, злоумышленник получает возможность выполнять любые действия в рамках скомпрометированной системы Argo Events, включая чтение, изменение и удаление конфиденциальных данных, а также развёртывание вредоносного кода.
Затронуты все версии Argo Events вплоть до 1.9.5 включительно. Уязвимость уже подтверждена производителем. Более того, по данным BDU, в открытом доступе существуют работающие эксплойты, что значительно повышает актуальность угрозы. Эксплуатация уязвимости относится к типу нарушения авторизации.
Оценка критичности по методике CVSS подчёркивает высокую опасность данной проблемы. Базовая оценка по CVSS 2.0 составляет 9.0 из 10, что соответствует высокому уровню опасности. При этом более современная оценка по CVSS 3.1 достигает максимального значения 9.9, что классифицируется как критический уровень. Вектор атаки по CVSS 3.1 описывается как AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H. Расшифровывается это следующим образом: для атаки не требуется физического доступа, сложность атаки низкая, атакующему нужны лишь минимальные привилегии, взаимодействие с пользователем не требуется, а воздействие распространяется на другие компоненты системы. Последствия оцениваются как катастрофические: полная компрометация конфиденциальности, целостности и доступности данных.
К счастью, способ устранения уязвимости уже известен и является стандартным для подобных случаев. Разработчики выпустили исправленную версию программного обеспечения. Командам, использующим Argo Events, настоятельно рекомендуется в срочном порядке обновить систему до версии 1.9.6 или выше. Именно в этой версии проблема была полностью устранена. Актуальные рекомендации и детали исправления опубликованы в официальном бюллетене безопасности на GitHub по ссылке, указанной в BDU.
Данный инцидент в очередной раз обращает внимание специалистов по кибербезопасности и DevOps-инженеров на важность своевременного управления обновлениями в сложных распределённых системах. Kubernetes и его экосистема, включая такие проекты, как Argo, стали критически важной инфраструктурой для множества компаний. Однако их сложность создаёт широкую поверхность для потенциальных атак. Особенно опасны уязвимости, связанные с управлением доступом, так как они часто позволяют злоумышленникам закрепиться в системе и перемещаться по ней горизонтально.
Следовательно, регулярный мониторинг источников об уязвимостях, таких как BDU и базы данных CVE, должен быть неотъемлемой частью эксплуатации облачных платформ. Кроме того, критически важно внедрять принципы минимальных привилегий и сегментации сети даже внутри кластера Kubernetes, чтобы ограничить потенциальный ущерб от успешной атаки. Обнаружение уязвимости в Argo Events служит своевременным напоминанием о необходимости постоянной бдительности и проактивного подхода к защите контейнеризированных сред.
Ссылки
- https://bdu.fstec.ru/vul/2026-05078
- https://www.cve.org/CVERecord?id=CVE-2025-32445
- https://github.com/advisories/GHSA-hmp7-x699-cvhq
- https://github.com/argoproj/argo-events/commit/18412293a699f559848b00e6e459c9ce2de0d3e2
