Recherche CyberArk - Les vulnérabilités de l’outil Portainer

novembre 2024 par CyberArk

Portainer est l’outil open-source de référence pour la gestion des environnements Kubernetes et Docker. Avec plus de 30 000 étoiles sur GitHub, il offre une interface web facile d’utilisation pour déployer et surveiller facilement les applications conteneurisées. Portainer étant un logiciel libre, CodeQL, un outil d’analyse de code avancé, représente un choix pertinent pour vérifier sa base de code, afin de détecter d’éventuels problèmes de sécurité. Il l’analyse en profondeur, le transformant en une base de données qu’il est possible de questionner pour trouver des modèles pouvant indiquer des failles de sécurité. Dans ce blog, les chercheurs de CyberArk montrent comment ils ont utilisé CodeQL pour trouver ces vulnérabilités et même écrire des requêtes personnalisées pour en trouver les spécificités.