4 сериозни уязвимости в Kubernetes компрометират сигурността на организациите

Потребителите на Kubernetes, използващи популярния контролер Ingress NGINX, веднага трябва да инсталират пачове на четири новооткрити уязвимости. Те позволяват изпълнение на отдалечен код (RCE) и са с оценка на сериозност 9,8 от 10.

Wiz Security ги обединява под името „IngressNightmare“. Те засягат контролера, който е предназначен за насочване на външен трафик към съответните услуги на платформата.

Уязвимостите засягат 43% от всички облачни среди, включително много компании от класацията Fortune 500.

За да предпазят системите си, администраторите на Kubernetes трябва:

• да обновят контролера Ingress NGINX до версии 1.12.1 и 1.11.5;
• да се уверят, че крайната точка на admission webhook не е изложена на външен достъп.