Как пробиться в Kubernetes: три критические уязвимости в NGINX
⚡️ Специалисты по кибербезопасности обнаружили три неисправленные уязвимости в контроллере входящего трафика NGINX, используемом в Kubernetes.
⚡️ Эти уязвимости позволяют злоумышленникам внедрять произвольный код, получать привилегированные учётные данные и красть все секреты кластера.
⚡️ Для смягчения последствий этих уязвимостей администраторам рекомендуется использовать флаг «–enable-annotation-validation» и блокировать любой Ingress с недопустимыми символами.
#Kubernetes #NGINX #уязвимости #кибербезопасность
@ZerodayAlert
#Kubernetes #NGINX #уязвимости #кибербезопасность
@ZerodayAlert