IngressNightmare: ثغرات أمنية حرجة تؤثر على آلاف مجموعات Kubernetes
2025-03-25
اكتشفت Wiz Research سلسلة من ثغرات أمنية لتنفيذ التعليمات البرمجية عن بُعد دون مصادقة (المُلقبة بـ #IngressNightmare) في Ingress NGINX Controller لـ Kubernetes. يمنح الاستغلال وصولًا غير مصرح به إلى جميع الأسرار في جميع مساحات الأسماء، مما قد يؤدي إلى الاستيلاء على المجموعة. حوالي 43% من بيئات السحابة معرضة للخطر، مع أكثر من 6500 مجموعة متأثرة، بما في ذلك شركات من قائمة Fortune 500، تعرض مكونات ضعيفة علنًا. يُعد التصحيح الفوري أمرًا بالغ الأهمية. وتشمل إجراءات التخفيف التحديث إلى أحدث إصدار من Ingress NGINX Controller أو تعطيل مكون وحدة التحكم في القبول.
التطوير