Recherche CyberArk - Les vulnérabilités de l’outil Portainer
novembre 2024 par CyberArk
Les chercheurs du Threat Research Lab de CyberArk ont récemment publié une analyse des vulnérabilités présentes dans l’outil Portainer. Pour ce faire, ils ont utilisé l’outil d’analyse de code avancé CodeQL.
Portainer est l’outil open-source de référence pour la gestion des environnements Kubernetes et Docker. Avec plus de 30 000 étoiles sur GitHub, il offre une interface web facile d’utilisation pour déployer et surveiller facilement les applications conteneurisées. Portainer étant un logiciel libre, CodeQL, un outil d’analyse de code avancé, représente un choix pertinent pour vérifier sa base de code, afin de détecter d’éventuels problèmes de sécurité. Il l’analyse en profondeur, le transformant en une base de données qu’il est possible de questionner pour trouver des modèles pouvant indiquer des failles de sécurité. Dans ce blog, les chercheurs de CyberArk montrent comment ils ont utilisé CodeQL pour trouver ces vulnérabilités et même écrire des requêtes personnalisées pour en trouver les spécificités.