CSIRT Toscana IngressNightmare: rilevate 0-day nel controller Ingress NGINX per Kubernetes (BL01/250325/CSIRT-ITA)
Impatto Sistemico Alto (66.41) Sintesi Rilevate 5 vulnerabilità critiche che interessano il controller Ingress NGINX per Kubernetes.
Tag: Kubernetes
Pagina 1 di 1
17 Ottobre 2024
Rilevata vulnerabilità in Image Builder per Kubernetes (AL02/241017/CSIRT-ITA)
Sintesi Rilevata una vulnerabilità, con gravità “critica”, nel prodotto Kubernetes Image Builder, in cui le credenziali di default sono abilitate durante il processo di compilazione dell’immagine.
Categorie
AlertArgomenti
21 Agosto 2024
Rilevata vulnerabilità in NGINX Ingress Controller per Kubernetes (AL03/240821/CSIRT-ITA)
Sintesi Rilevata una vulnerabilità, con gravità “alta”, nel prodotto Kubernetes ingress-nginx, in cui un utente malintenzionato, con il permesso di creare degli “Ingress-objects”, potrebbe effettuare il bypass dei meccanismi di sicurezza per ottenere l’accesso a informazioni sensibili.
Categorie
AlertArgomenti
22 Aprile 2024
Rilevato sfruttamento in rete di vulnerabilità relative a OpenMetadata (AL03/240422/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete di 5 vulnerabilità, di cui una con gravità “critica” – già sanate dal vendor il 15 marzo 2024 – in carichi di lavoro Kubernetes di OpenMetadata, piattaforma open source per la gestione di metadati.
Categorie
Alert
18 Marzo 2024
PoC pubblico per lo sfruttamento della CVE-2023-5528 relativa a Kubernetes (AL01/240318/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2023-5528 – già sanata dal vendor – presente in Kubernetes.