Alvorlige sårbarheter i NGINX Ingress Controller truer sikkerheten til Kubernetes Cluster.
Alvorlige sårbarheter i NGINX Ingress Controller truer sikkerheten til Kubernetes Cluster
Tre alvorlige sårbarheter i NGINX ingress controller for Kubernetes har blitt avdekket, kjent som CVE-2023-5043, CVE-2023-5044 og CVE-2022-4886. Disse sårbarhetene muliggjør tyveri av påloggingsinformasjon og andre hemmeligheter fra Kubernetes-cluster. De to første sårbarhetene, med høy alvorlighetsgrad, stammer fra feil inndatahåndtering og kan utnyttes til å injisere skadelig kode, få utvidet tilgang og stjele sensitive data. For å redusere risikoen anbefales det å konfigurere sikkerhetsflagg i ingress controller. Den tredje sårbarheten er også alvorlig og kan utnyttes til å få tilgang til Kubernetes API-autentiseringsopplysninger, og deretter kan angriperen stjele alle hemmeligheter i clusteret. Sikring mot denne sårbarheten avhenger av konfigurasjonen av pathType-feltet. Sårbarhetene setter fokus på en grunnleggende utfordring, da ingress controller har høye privilegier og ofte er eksponert for ekstern trafikk, noe som øker risikoen for angrep.
Sårbarheter
CVE-2023-5043Referanser:
https://www.theregister.com/2023/10/30/unpatched_nginx_ingress_controller_bugs/https://thehackernews.com/2023/10/urgent-new-security-flaws-discovered-in.html
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.