Proprietà	Valore
Data	23/07/2025
Titolo	La vulnerabilità di Kubernetes Image Builder concede l'accesso root ai nodi Windows
Contesto	Una vulnerabilità critica (CVE-2025-7342) in Kubernetes Image Builder versione 0.1.44 e precedenti consente agli aggressori di ottenere l'accesso root sui nodi Windows. La falla deriva dalle credenziali di amministratore Windows predefinite integrate nelle immagini create con provider Nutanix o OVA. Gli aggressori con accesso alla rete possono accedere come amministratore, aumentando i privilegi e potenzialmente compromettendo l'intero cluster. Questo riguarda le immagini delle VM Windows; le immagini Linux non sono interessate
Fonte	https://gbhackers.com/kubernetes-image-builder-vulnerability/