Ingress NGINXに4つの新たな脆弱性が発見される from csoonline.com

Ingress NGINXに4つの新たな脆弱性が発見される from csoonline.com security summary

Ingress NGINXに4つの新たな脆弱性が発見される from csoonline.com

Ingress NGINXに4つの新たな脆弱性が発見される from csoonline.com
www.csoonline.com
Four new vulnerabilities found in Ingress NGINX - csoonline.com
Two carry CVSS scores of 8.8, demanding that admins upgrade to the latest versions of the ...

Ingress NGINXの脆弱性により、内部リソースへのアクセスが可能になり、コントローラーがアクセスできるシークレットが漏洩する可能性があります。
この脆弱性はCVE-2026-24512として知られており、nginxへの設定インジェクションを可能にします。
「これは、決して漏洩すべきではない内部を開放するようなものになるでしょう」と、DeepCove Cyber​​security Labs Canada (DEC)で最近Ingress NGINXに携わった専門家は述べています。
注目すべき点は、この脆弱性は内部リソースに直接アクセスする可能性があることです。
もしこれを悪用できれば…

コメント

タイトルとURLをコピーしました