Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

IngressNightmare: Vulnerabilidades críticas que afectan a miles de clústeres de Kubernetes

2025-03-25
IngressNightmare: Vulnerabilidades críticas que afectan a miles de clústeres de Kubernetes

Wiz Research descubrió una serie de vulnerabilidades de ejecución remota de código no autenticadas (denominadas #IngressNightmare) en Ingress NGINX Controller para Kubernetes. La explotación otorga acceso no autorizado a todos los secretos en todos los espacios de nombres, lo que podría provocar la toma de control del clúster. Aproximadamente el 43% de los entornos en la nube son vulnerables, con más de 6.500 clústeres afectados, incluidas empresas de la lista Fortune 500, que exponen públicamente componentes vulnerables. Es fundamental aplicar parches de inmediato. Las mitigaciones incluyen la actualización a la última versión de Ingress NGINX Controller o la desactivación del componente del controlador de admisión.

(www.wiz.io)
Desarrollo Ejecución remota de código
Quad9: Un proveedor de DNS sin fines de lucro solicita donaciones
Elecom presenta el primer power bank de iones de sodio para consumidores: ecológico, pero voluminoso