RCE の重大な欠陥により、Kubernetes クラスターが乗っ取りの危険にさらされる from csoonline.com

RCE の重大な欠陥により、Kubernetes クラスターが乗っ取りの危険にさらされる from csoonline.com security summary

RCE の重大な欠陥により、Kubernetes クラスターが乗っ取りの危険にさらされる from csoonline.com

Critical RCE flaws put Kubernetes clusters at risk of takeover - csoonline.com
www.csoonline.com
Critical RCE flaws put Kubernetes clusters at risk of takeover - csoonline.com
The vulnerabilities dubbed IngressNightmare can allow unauthenticated users to inject mali...

外部トラフィックを Kubernetes サービスにルーティングするために使用される「Ingress NGINX コントローラー」コンポーネントが、5 つの脆弱性を抱えてリリースされました。
この欠陥が悪用可能であれば、攻撃者がクラスタ システム全体、さらにはクラスタ全体を完全に乗っ取る可能性があります。
この脆弱性は、月曜日にパッチが適用された Kubernate プロジェクトの Ingress NGINx コントローラーのバージョン 1.2.1 と 1.5 で発見されました。
「少なくとも 43% のクラウド環境が脆弱です…私たちの調査により、脆弱な KuberNetese アドミッション コントローラーが公に公開されている 6500 個のクラスターが明らかになりました。
」と Wiz の研究者は述べています。

コメント

タイトルとURLをコピーしました