Media Alert: Neue Schwachstelle "Ingress Nightmare" gefährdet Kubernetes-Cluster weltweit
01.04.2025 / ID: 426434
IT, NewMedia & Software
Eine neu identifizierte Schwachstelle - bekannt als "Ingress Nightmare" - sorgt aktuell für Aufsehen in der IT-Sicherheitswelt. Die Sicherheitsforscher von Censys haben Schwachstellen in bestimmten Konfigurationen des weitverbreiteten Kubernetes Ingress Controller "Ingress-NGINX" aufgedeckt. Diese Schwachstellen ermöglichen Angreifern, beliebige Anfragen umzuleiten und so die Isolation zwischen Services zu umgehen. Auch in Europa konnten einige dieser Schwachstellen festgestellt werden.
Besonders brisant: Weltweit wurden über 7.000 verwundbare Instanzen entdeckt, darunter Systeme von Regierungen, Telekommunikationsunternehmen, Banken und großen Cloud-Providern. Die Schwachstellen betreffen insbesondere Instanzen mit benutzerdefinierten Konfigurationen und Annotationen, die falsch eingesetzt wurden.
Auch Cluster können betroffen sein, die nicht direkt über das Internet erreichbar sind - etwa, wenn ein externer Load-Balancer existiert oder andere Dienste den Zugriff auf den Controller ermöglichen.
Wichtige Empfehlungen:
-Überprüfen Sie Annotationen und benutzerdefinierte Snippets in Ihrer Ingress-Konfiguration.
-Aktualisieren Sie auf die neuesten Versionen von Ingress-NGINX.
-Isolieren Sie Controller-Instanzen, die externe Anfragen verarbeiten.
Unter https://censys.com/de/ingress-nightmare/ finden Sie weitere Informationen zu den Schwachstellen sowie eine Karte mit den Standorten der exponierten NGINX-Ingress-Controller.
Firmenkontakt:
Censys, Inc.TM
S Main St 116 ½
MI 48104 Ann Arbor
Deutschland
+1-877-438-9159
http://www.censys.com/de
Pressekontakt:
Sprengel & Partner GmbH
Nisterstraße 3
56472 Nisterau
+49 (0) 26 61-91 26 0-0
https://www.sprengel-pr.com/
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Censys, Inc.TM
01.07.2025 | Censys, Inc.TM
Threat Hunting: Cyberbedrohungen aufspüren, bevor sie Schaden anrichten
Threat Hunting: Cyberbedrohungen aufspüren, bevor sie Schaden anrichten
24.06.2025 | Censys, Inc.TM
Analyse von Censys deckt die Gefahr von frei zugänglichen Steuerungssystemen in kritischen Infrastrukturen auf
Analyse von Censys deckt die Gefahr von frei zugänglichen Steuerungssystemen in kritischen Infrastrukturen auf
17.06.2025 | Censys, Inc.TM
Launch des neuen Censys Threat Hunting Module
Launch des neuen Censys Threat Hunting Module
12.06.2025 | Censys, Inc.TM
Schwachstelle in Synacor Zimbra Collaboration Suite: weltweit 129.131 Instanzen potenziell betroffen
Schwachstelle in Synacor Zimbra Collaboration Suite: weltweit 129.131 Instanzen potenziell betroffen
03.06.2025 | Censys, Inc.TM
Salt Typhoon: Censys untersucht die Ausbreitung von sechs Schwachstellen in Netzwerkdiensten
Salt Typhoon: Censys untersucht die Ausbreitung von sechs Schwachstellen in Netzwerkdiensten
Weitere Artikel in dieser Kategorie
06.07.2025 | Anna Jacobs
d.velop DMS: Effiziente Dokumentenverwaltung digital gedacht
d.velop DMS: Effiziente Dokumentenverwaltung digital gedacht
04.07.2025 | Claroty
Karan Singh ist neuer Marketing-Manager von Claroty
Karan Singh ist neuer Marketing-Manager von Claroty
04.07.2025 | Hyland
Hyland ernennt Nanette Lazina zur Senior Vice President, Global Channels and OEMs
Hyland ernennt Nanette Lazina zur Senior Vice President, Global Channels and OEMs
04.07.2025 | Zazoon AG
Operational Resilience: Wie Unternehmen über Business Continuity hinausdenken müssen
Operational Resilience: Wie Unternehmen über Business Continuity hinausdenken müssen
04.07.2025 | COSCOM Computer GmbH
Den Datenschatz heben: COSCOM ECO-System Plattform bringt Altdaten auf neues Digitalisierungsniveau
Den Datenschatz heben: COSCOM ECO-System Plattform bringt Altdaten auf neues Digitalisierungsniveau
