Deze site converteert automatisch de platte tekst van gevestigde adviseurs naar HTML. Het is mogelijk om kennis te verliezen. De toonaangevende soorten SignedPGP zijn.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0095 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0095]1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
Kubernetes heeft een aantal fouten in de Ingress NGINX Controller verholpen. Deze gebreken maken het mogelijk voor ongeauthenticeerde uitvoering van externe code (RCE) door kwaadaardige partijen. Het ingrediënt-nginx gamepad heeft de risico’s. Een cruciale remote code uitvoering (RCE) escalatie in verband met de inbraak-nginx toegang controller is een van deze kwetsbaarheden. Willekeurige code kan worden uitgevoerd door een niet-geauthenticeerde schadelijke die toegang heeft tot het pod-netwerk, wat kan leiden tot de toegang tot gevoelige gegevens of zelfs de overname van het cluster. Daarnaast zijn er problemen gemeld met de annotaties auth-tls-match-cn, mirror-target, mirror-host en auth-url Ingress, die bouwinjectie en illegale uitvoering van code kunnen veroorzaken. Laat me dit verduidelijken. De Kubernetes ingress-nginx joystick heeft een aantal risico’s. Het basisprogramma voor zowel NginX als Kubernetes werd niet beïnvloed. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Kubernetes heeft wijzigingen aangebracht om de beschikbare gebreken op te lossen. Voor meer details, zie de bijgevoegde links. ] ]] ]] ]] ]] ]] ]] ]] ]] ] |
|||||||||
| CVE’s |
, , , , |
|||||||||
| Versie 1.00 | vandaag | NCSC-2025-0095 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0095]1.00] | ,(), | ||||||
Vrijwaringsverklaring
U stemt in met de volgende voorwaarden door gebruik te maken van dit beveiligingsadvies. Hoewel het NCSC de grootst mogelijke zorgvuldigheid heeft betracht om dit veiligheidsadvies op te stellen, kan het de nauwkeurigheid, volledigheid of actuele relevantie ervan verzekeren. De informatie in dit veiligheidsadvies is alleen bedoeld als standaard richtlijn voor professionals. Uit de gegevens in dit veiligheidsadvies kunnen geen juridische voordelen worden verkregen.
De NCSC en de staat zijn niet verantwoordelijk voor enige schade die voortvloeit uit het gebruik of het onvermogen om deze bewakingsrichtsnoeren te gebruiken, met inbegrip van schade die voortvloeit uit onjuiste of onvolledige informatie in dit veiligheidsadvies.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. De enige rechtbank in DenHaag die alle geschillen kan horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. De rechtbank voor tijdcomfort is ook onderworpen aan deze optie van wetten.