Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Aggiornamenti di sicurezza sanano quattro vulnerabilità, di cui 3 con gravità “critica”, in Chaos Mesh, piattaforma di chaos engineering per Kubernetes.
Rilevata una vulnerabilità, con gravità “alta”, nel prodotto Kubernetes Image Builder. Tale vulnerabilità interessa le immagini VM generate con i provider Nutanix e OVA, le quali vengono create con le credenziali dell’utente Administrator di default. Tale vulnerabilità potrebbe consentire l’elevazione dei privilegi e/o il bypass dei meccanismi di autenticazione.
Impatto Sistemico Alto (66.41) Sintesi Rilevate 5 vulnerabilità critiche che interessano il controller Ingress NGINX per Kubernetes.
Sintesi Rilevata una vulnerabilità, con gravità “critica”, nel prodotto Kubernetes Image Builder, in cui le credenziali di default sono abilitate durante il processo di compilazione dell’immagine.
Sintesi Rilevata una vulnerabilità, con gravità “alta”, nel prodotto Kubernetes ingress-nginx, in cui un utente malintenzionato, con il permesso di creare degli “Ingress-objects”, potrebbe effettuare il bypass dei meccanismi di sicurezza per ottenere l’accesso a informazioni sensibili.
Sintesi Rilevato lo sfruttamento attivo in rete di 5 vulnerabilità, di cui una con gravità “critica” – già sanate dal vendor il 15 marzo 2024 – in carichi di lavoro Kubernetes di OpenMetadata, piattaforma open source per la gestione di metadati.
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2023-5528 – già sanata dal vendor – presente in Kubernetes.
CSIRT Toscana