Officiële aanbevelingen ‘ platte tekst wordt automatisch omgezet naar HTML op deze site. Details kunnen verloren gaan. De toonaangevende soorten SignedPGP zijn.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0095 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0095]1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
Kubernetes heeft een aantal fouten van Ingress NGINX Controller opgelost. Deze gebreken maken het mogelijk voor ongeauthenticeerde uitvoering van externe code (RCE) door kwaadaardige individuen. Het ingrediënt-nginx joystick heeft de risico’s. Een cruciale remote code uitvoering (RCE) escalatie in verband met de inbraak-nginx toegang controller is een van deze kwetsbaarheden. Willekeurig script kan worden uitgevoerd door een ongeauthenticeerde schadelijke die toegang heeft tot het capsulenetwerk, wat kan leiden tot de toegang tot gevoelige informatie of zelfs de verwerving van de cluster. Daarnaast zijn er problemen gemeld met de annotaties auth-tls-match-cn, mirror-target, mirror-host en auth-url Ingress, wat kan leiden tot ontwerpinjectie en illegale uitvoering van code. Laat me dit goed doen. De risico’s zijn gerelateerd aan de nginx Kubernetes ingress controller. Het basisprogramma voor zowel NginX als Kubernetes werd niet beïnvloed. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Kubernetes heeft veranderingen aangebracht om de veiligheidsfouten aan te pakken. Voor meer details, zie de bijgevoegde links. ] ]] ]] ]] ]] ]] ]] ]] ]] ] |
|||||||||
| CVE’s |
, , , , |
|||||||||
| Versie 1.00 | vandaag | NCSC-2025-0095 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0095]1.00] | ,(), | ||||||
Vrijwaringsverklaring
Door gebruik te maken van dit beveiligingsadvies stemt u in met de volgende voorwaarden. Hoewel het NCSC de grootste zorg besteedde aan het voorbereiden van deze beveiligingsbegeleiding, garandeert het NCSC niet de nauwkeurigheid, volledigheid of actuele relevantie ervan. Het beveiligingsadvies dat hierin staat is alleen bedoeld als standaardadvies voor professionals. De kennis in deze veiligheidstips kan niet worden gebruikt om enig recht te verlenen.
Het NCSC en de staat zijn niet verantwoordelijk voor enige schade veroorzaakt door het gebruik van of het onvermogen om deze veiligheidsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. De enige rechtszaal in DenHaag kan alle geschillen horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. De jury die op zoek is naar tijdcomfort heeft ook de keuze van de wet.