Потребителите на Kubernetes, използващи популярния контролер Ingress NGINX, веднага трябва да инсталират пачове на четири новооткрити уязвимости. Те позволяват изпълнение на отдалечен код (RCE) и са с оценка на сериозност 9,8 от 10.
Wiz Security ги обединява под името „IngressNightmare“. Те засягат контролера, който е предназначен за насочване на външен трафик към съответните услуги на платформата.
Уязвимостите засягат 43% от всички облачни среди, включително много компании от класацията Fortune 500.
За да предпазят системите си, администраторите на Kubernetes трябва:
- да обновят контролера Ingress NGINX до версии 1.12.1 и 1.11.5;
- да се уверят, че крайната точка на admission webhook не е изложена на външен достъп.
Свързани материали
-
-
-
-
-
