Sårbarheten utnyttjar nätverksfunktioner för Kubernetes-noder och har fått namnet CVE-2020-8558. Den utnyttjar det faktum att Kubernetes tillåter noder att fritt kommunicera med varandra mellan olika värddatorer. Om inget krav på autentisering ställts in kan en angripare ta sig in via en nod och därifrån skaffa sig kontroll över hela kluster.
En patch för att hantera sårbarheten släpptes nyligen. Kunder hos de stora molntjänstleverantörerna är till del skyddade men alla användare av tjänsterna uppmanas att uppdatera system och se över inställningarna.
Palo Alto Networks har redan tidigare identifierat felinställda eller fabriksinställda nätverksinställningar hos containertjänster såsom Kubernetes som en vanlig angreppspunkt. Vid en genomgång hittade man mer än 20 000 Kubernetes-containrar med fabriksinställningar – och som alltså var öppna för angrepp.