热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

IngressNightmare:危及数千Kubernetes集群的严重漏洞

2025-03-25
IngressNightmare:危及数千Kubernetes集群的严重漏洞

Wiz Research 发现 Ingress NGINX Controller for Kubernetes 中存在一系列未经身份验证的远程代码执行漏洞(IngressNightmare),可导致攻击者未经授权访问 Kubernetes 集群中所有命名空间中存储的所有密钥,从而可能接管整个集群。研究发现约 43% 的云环境易受这些漏洞的影响,超过 6500 个集群(包括财富 500 强公司)的 Kubernetes 入口控制器公开暴露在公共互联网上,面临严重风险。建议尽快修补漏洞,并采取缓解措施,例如更新到最新版本的 Ingress NGINX Controller 或禁用 admission controller 组件。

(www.wiz.io)
开发
非营利DNS服务Quad9呼吁捐助
Elecom发布首款商用钠离子电池移动电源:环保耐用但体积更大