Новые уязвимости в Kubernetes NGINX Ingress Controller _______ | Devops
Новые уязвимости в Kubernetes NGINX Ingress Controller ______________________________
Начиная с октября 2021 года, Kubernetes Ingress Controller NGINX начал подвергаться осаде со стороны исследователей безопасности, и открытый залп был доставлен в виде CVE-2021-25742 , который позволил злоумышленникам получить доступ к секретам, хранящимся во всех пространствах имен в кластере Kubernetes. Примерно в то же время группа исследований и разработок Lightspin Security опубликовала блог , в котором объяснялась уязвимость, потенциальное влияние активной эксплуатации, и предоставила Blue Teamers сценарии для обнаружения уязвимых кластеров Kubernetes.