Logo Newsfenster
Auto & Verkehr Bildung, Karriere & Schulungen Elektro & Elektronik Essen & Trinken Familie, Kinder & Zuhause Freizeit, Buntes & Vermischtes Garten, Bauen & Wohnen Handel & Dienstleistungen Immobilien Internet & Ecommerce IT, NewMedia & Software Kunst & Kultur Logistik & Transport Maschinenbau Medien & Kommunikation Medizin, Gesundheit & Wellness Mode, Trends & Lifestyle PC, Information & Telekommunikation Politik, Recht & Gesellschaft Sport & Events Tourismus & Reisen Umwelt & Energie Unternehmen, Wirtschaft & Finanzen Vereine & Verbände Werbung, Marketing & Marktforschung Wissenschaft, Forschung & Technik
Pressemitteilung von Censys, Inc.TM

Media Alert: Neue Schwachstelle "Ingress Nightmare" gefährdet Kubernetes-Cluster weltweit

01.04.2025 / ID: 426434
Pressemitteilung löschen
IT, NewMedia & Software
Eine neu identifizierte Schwachstelle - bekannt als "Ingress Nightmare" - sorgt aktuell für Aufsehen in der IT-Sicherheitswelt. Die Sicherheitsforscher von Censys haben Schwachstellen in bestimmten Konfigurationen des weitverbreiteten Kubernetes Ingress Controller "Ingress-NGINX" aufgedeckt. Diese Schwachstellen ermöglichen Angreifern, beliebige Anfragen umzuleiten und so die Isolation zwischen Services zu umgehen. Auch in Europa konnten einige dieser Schwachstellen festgestellt werden.

Besonders brisant: Weltweit wurden über 7.000 verwundbare Instanzen entdeckt, darunter Systeme von Regierungen, Telekommunikationsunternehmen, Banken und großen Cloud-Providern. Die Schwachstellen betreffen insbesondere Instanzen mit benutzerdefinierten Konfigurationen und Annotationen, die falsch eingesetzt wurden.

Auch Cluster können betroffen sein, die nicht direkt über das Internet erreichbar sind - etwa, wenn ein externer Load-Balancer existiert oder andere Dienste den Zugriff auf den Controller ermöglichen.

Wichtige Empfehlungen:
-Überprüfen Sie Annotationen und benutzerdefinierte Snippets in Ihrer Ingress-Konfiguration.
-Aktualisieren Sie auf die neuesten Versionen von Ingress-NGINX.
-Isolieren Sie Controller-Instanzen, die externe Anfragen verarbeiten.

Unter https://censys.com/de/ingress-nightmare/ finden Sie weitere Informationen zu den Schwachstellen sowie eine Karte mit den Standorten der exponierten NGINX-Ingress-Controller.

Firmenkontakt:

Censys, Inc.TM
S Main St 116 ½
MI 48104 Ann Arbor
Deutschland
+1-877-438-9159

http://www.censys.com/de

Pressekontakt:

Sprengel & Partner GmbH
Nisterstraße 3
56472 Nisterau
+49 (0) 26 61-91 26 0-0
https://www.sprengel-pr.com/


Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.

Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

Empfehlung | devASpr.de
Kostenlos Artikel auf newsfenster.de veröffentlichen
Weitere Artikel von Censys, Inc.TM
23.09.2025 | Censys, Inc.TM
Webinar von Censys mit KuppingerCole: Attack Surface Management für präventive Cybersicherheit
18.09.2025 | Censys, Inc.TM
Censys auf der it-sa 2025: kritische Infrastrukturen und Angriffsmuster sichtbar machen
16.09.2025 | Censys, Inc.TM
Censys untersucht die Time to Live von Open Directories
03.09.2025 | Censys, Inc.TM
Censys State of the Internet Report 2025: Analyse der Time to Live von Bedrohungsinfrastrukturen
26.08.2025 | Censys, Inc.TM
Sicherheitslücken in Microsoft SharePoint und Exchange: insgesamt 108.447 potenziell betroffene Instanzen
Weitere Artikel in dieser Kategorie
12.10.2025 | Alpein Software Swiss AG
DSG - Schweizer Datenschutzgesetz: Rechtsgrundlage und Datenschutzeffizienz im Passwortmanagement
12.10.2025 | ProCoReX Europe GmbH
Professionelle PC, IT, Computer Entsorgung & Recycling in Recklinghausen mit zertifizierter Datenvernichtung
11.10.2025 | ProCoReX Europe GmbH
Professionelle PC, IT, Computer Entsorgung & Recycling in Rastatt mit zertifizierter Datenvernichtung
11.10.2025 | Anna Jacobs
SAP GUI: Eine Schlüsseltechnologie für die Unternehmenssoftware
10.10.2025 | ProCoReX Europe GmbH
Zertifizierte PC, IT, Computer Entsorgung & Recycling in Plauen mit sicherer Datenvernichtung
S-IMG
Über Newsfenster.de
seit: Januar 2011
PM (Pressemitteilung) heute: 13
PM gesamt: 430.719
PM aufgerufen: 73.681.473
Newsfenster ist ein Service von devAS.de
Kontakt | Impressum | Datenschutz | Haftungsausschluss