Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

IngressNightmare: Kritische Schwachstellen betreffen Tausende Kubernetes-Cluster

2025-03-25
IngressNightmare: Kritische Schwachstellen betreffen Tausende Kubernetes-Cluster

Wiz Research hat eine Reihe von nicht authentifizierten Remote Code Execution-Schwachstellen (als #IngressNightmare bezeichnet) im Ingress NGINX Controller für Kubernetes entdeckt. Die Ausnutzung ermöglicht nicht autorisierten Zugriff auf alle Geheimnisse in allen Namespaces und kann zur Übernahme des Clusters führen. Ungefähr 43 % der Cloud-Umgebungen sind anfällig, wobei über 6500 betroffene Cluster, darunter Fortune-500-Unternehmen, öffentlich zugängliche, anfällige Komponenten aufweisen. Eine sofortige Behebung ist unerlässlich. Mitigationsmaßnahmen umfassen die Aktualisierung auf die neueste Version des Ingress NGINX Controllers oder die Deaktivierung der Admission-Controller-Komponente.

(www.wiz.io)
Entwicklung
Quad9: Ein gemeinnütziger DNS-Anbieter bittet um Spenden
Elecoms Na Plus: Der erste Sodium-Ionen-Powerbank für Verbraucher ist da (aber sperrig)