Уязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами Kubernetes

Опубликовано: 15:00, 25.03.2025

В развиваемом проектом Kubernetes ingress-контроллере ingress-nginx выявлены четыре уязвимости, позволяющие добиться выполнения своего кода на сервер...

Уязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами Kubernetes

Сообщает www.opennet.ru

 

Новость из рубрики: Наука и Технологии

 

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

 
 

Уязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системе 07:00, 02 Июн Уязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системе В применяемых различными дистрибутивами конфигурациях DHCP-сервера Kea, развиваемого консорциумом ISC в качестве замены классического ISC DHCP, выявлены уязвимости, в некоторых ситуациях позволяющие ...

Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы 07:00, 02 Июн Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы Компания Qualys выявила две уязвимости в инструментах apport (CVE-2025-5054) и systemd-coredump (CVE-2025-4598), применяемых для обработки core-файлов, генерируемых после аварийного завершения процес...

Первоклассные технологии производства очищенной воды  это результат многолетних научных исследований и внедрения инноваций 11:58, 24 Май Первоклассные технологии производства очищенной воды — это результат многолетних научных исследований и внедрения инноваций Чистая вода — основа здоровья, благополучия и качества жизни. В условиях ухудшающейся экологической обстановки и роста промышленного загрязнения вопрос производства очищенной воды становится особенно...

Танкер, который не смогла захватить Эстония, прошел обратно с нефтью под новым именем 11:00, 27 Май Танкер, который не смогла захватить Эстония, прошел обратно с нефтью под новым именем Танкер, который эстонские власти пытались захватить на его пути в Россию, спокойно прошел обратно с грузом нефти через Финский залив. Правда, под новым именем. В Финском заливе находится группа шведс...

Уязвимость в GNU screen, позволяющая выполнить код с правами root 10:00, 14 Май Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиболее опасная проблема (CVE-2025-23395) позволяет п...

Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код 04:00, 20 Апр Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых устройствах....

В российской NetCat CMS исправили 23 уязвимости 03:00, 20 Май В российской NetCat CMS исправили 23 уязвимости Специалисты Positive Technologies Алексей Соловьев и Ян Чижевский выявили множественные уязвимости в NetCat CMS. Суммарно было найдено 23 уязвимости с оценками от 8,1 до 9,1 балла по шкале CVSS 3.0, ...

Безопасность не скачивается // 88,6% популярных в России мобильных приложений имеют уязвимости 09:00, 19 Май Безопасность не скачивается // 88,6% популярных в России мобильных приложений имеют уязвимости Специалисты по кибербезопасности обнаружили почти 30 тыс. уязвимостей в популярных в России мобильных приложениях, при этом количество критических угроз за год выросло вчетверо. Разработчики продолжа...

07:00, 18 Апр Apple исправила две уязвимости, с помощью которых атаковали пользователей iPhone Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня. По информации компании, эти проблемы использовались в таргетированных и «чрезвычайно сложных атаках», нацеленны...

12:00, 14 Май Новая архитектура улучшает управление микроволновыми резонаторами для квантовых компьютеров Физики из Инсбрука представили новую архитектуру для улучшенного квантового управления микроволновыми резонаторами. В исследовании, недавно опубликованном в PRX Quantum , они показывают, как сверхпро...

22:00, 29 Мар Путин предложил ввести на Украине внешнее управление для проведения выборов Это позволило бы сформировать правительство, с которым можно вести переговоры и подписывать документы...

12:00, 01 Май Экология, общество, управление: Кемерово попал в топ-15 городов России по устойчивому развитию Столица Кузбасса получила наивысшую ESG-оценку, построенную на трех аспектах: ответственном отношении к окружающей среде – environment, высокой социальной ответственности – social и эффективном управ...

19:00, 10 Май «Альт Рабочая станция К» 11.0: кастомизация интерфейса, электронная подпись, управление жестами и мультитач на сенсорных экранах «Базальт СПО» выпустила операционную систему «Альт Рабочая станция К» 11.0. Среди ключевых изменений — графическая......

02:00, 30 Апр Встраиваемый духовой шкаф Viomi VBSO501: гриль, конвекция, приготовление с паром и дистанционное управление через смартфон Мы продолжаем изучать новую линейку кухонной бытовой техники Viomi, и на очереди у нас электрический встраиваемый духовой шкаф VBSO501. Это стильное устройство средней мощности с 50-литровой рабочей ...

13:00, 18 Апр Глава РПЛ Алаев о «Химках»: «Введено внешнее управление – смотрим ведомости, бухгалтерские документы. Удивило, что разнятся цифры и данные. Главная причина проблемы – менеджмент» В пятницу президент РПЛ побывал на тренировке «Химок» и заявил футболистам, что теперь будет находиться с ними на постоянном контакте....