Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

IngressNightmare: Vulnerabilidades Críticas Afetam Milhares de Clusters Kubernetes

2025-03-25
IngressNightmare: Vulnerabilidades Críticas Afetam Milhares de Clusters Kubernetes

A Wiz Research descobriu uma série de vulnerabilidades de execução remota de código não autenticada (apelidada de #IngressNightmare) no Ingress NGINX Controller para Kubernetes. A exploração concede acesso não autorizado a todos os segredos em todos os namespaces, potencialmente levando à tomada de controle do cluster. Aproximadamente 43% dos ambientes de nuvem são vulneráveis, com mais de 6.500 clusters afetados, incluindo empresas da Fortune 500, expondo publicamente componentes vulneráveis. A correção imediata é crucial. As medidas de mitigação incluem a atualização para a versão mais recente do Ingress NGINX Controller ou a desativação do componente do controlador de admissão.

(www.wiz.io)
Desenvolvimento Execução Remota de Código
Quad9: Provedor de DNS sem fins lucrativos solicita doações
Elecom lança o primeiro power bank de íons de sódio para consumidores: ecológico, mas volumoso