CSIRT Toscana IngressNightmare: rilevate 0-day nel controller Ingress NGINX per Kubernetes (BL01/250325/CSIRT-ITA)
Impatto Sistemico Alto (66.41) Sintesi Rilevate 5 vulnerabilità critiche che interessano il controller Ingress NGINX per Kubernetes.
Tag: NGINX
Pagina 1 di 1
21 Agosto 2024
Rilevata vulnerabilità in NGINX Ingress Controller per Kubernetes (AL03/240821/CSIRT-ITA)
Sintesi Rilevata una vulnerabilità, con gravità “alta”, nel prodotto Kubernetes ingress-nginx, in cui un utente malintenzionato, con il permesso di creare degli “Ingress-objects”, potrebbe effettuare il bypass dei meccanismi di sicurezza per ottenere l’accesso a informazioni sensibili.
Categorie
AlertArgomenti
15 Febbraio 2024
Rilevate vulnerabilità F5 Big-IP (AL03/240215/CSIRT-ITA)
Sintesi F5 rilascia aggiornamenti di sicurezza di febbraio volti a sanare molteplici vulnerabilità, di cui 14 con gravità “alta” nei prodotti BIG-IP e NGINX.