bencede
New member
Kubnettes için Nginx Denetleyicisi: Küme Kuberntes Tazminat
Ingress'in Kubernetes için Nginx denetleyicisini kullandığı bulut ortamları savunmasızdır. Wiz güvenlik araştırmacıları, internet üzerinden kamuya ulaşılabilecek binlerce büyük şirketi uyarıyor. Saldırılar yakın olabilir. Ancak şimdiye kadar mevcut saldırılar hakkında hiçbir rapor yok.
İngressightmare
Bir katkıda, güvenlik araştırmacıları dört güvenlik boşluğunu listeler (CVE-2025-1097 “yüksek“, CVE 2025-1098”yüksek“, CVE-2025-24514”yüksek“, CVE 2025-1974”eleştirmen“) Saldırganların zararlı kod saldırıları için kimlik doğrulaması yapmadan başlayabileceği yerler.
Saldırılar başarılı olursa, araştırmacılara göre, saldırganlar bir Kubernetes kümesinin isimlerinin tüm alanlarında depolanan tüm sırlara erişebilir ve bu bilgilerle tam kümelerden ödün verebilir. Güvenlik araştırmacıları “IngressightMare” güvenlik açığını vaftiz etti. Çeşitli Fortune 500 şirketlerinin bir parçası olan İnternet üzerinden erişilebilen 6500 kümeyi kamuya açıkladıklarını beyan ediyorlar.
Güvenlik Sorunu
Bir saldırı başlatmak için bir saldırganın Kubernetes savunmasız bir kümesinin giriş kontrolörüne erişimi olmalıdır. Bununla birlikte, birçok durumda, bu büyük bir engel değildir, çünkü bu bileşenler genellikle ağlarda yeterince garanti edilmez ve kimlik doğrulaması olmadan varsayılan olarak ulaşılabilir. Kabul denetleyicisi, sağlanmadan önce gelen giriş nesnelerini kontrol eder.
Erişim verilirse, saldırganlar, bir kötülük kodu ile hazırlanan bir form yüklemek için manipüle edilmiş bir yapılandırmanın işlenmesi yoluyla örnekleri gerçekleştirebilir. Güvenlik araştırmacıları, katkılarında zayıf noktalar hakkında daha fazla ayrıntı yürütüyorlar. Orada, yöneticilerin sistemlerinin tehdit edilip edilmediğini veya hatta saldırıya uğradığını nasıl öğrenebileceklerini de açıklıyorlar.
Şimdi yama!
Yöneticiler güvenliği hemen güncellemiyorsa Nginx Denetleyicisi 1.11.5 veya 1.12.1 araştırmacıları katkılarına kurabilirler. Örneğin geçici koruma, giriş kontrolör bileşeninin devre dışı bırakılmasını sunar.
Güncelleme
26.03.2025,
15:52
Saat
Metinde belirtilen isimlerin boşlukları.
(DES)