Media Alert: Neue Schwachstelle „Ingress Nightmare“ gefährdet Kubernetes-Cluster weltweit

By:
On:
Tagged:

Censys entdeckt über 7.000 exponierte Ingress-NGINX-Instanzen

Eine neu identifizierte Schwachstelle – bekannt als „Ingress Nightmare“ – sorgt aktuell für Aufsehen in der IT-Sicherheitswelt. Die Sicherheitsforscher von Censys haben Schwachstellen in bestimmten Konfigurationen des weitverbreiteten Kubernetes Ingress Controller „Ingress-NGINX“ aufgedeckt. Diese Schwachstellen ermöglichen Angreifern, beliebige Anfragen umzuleiten und so die Isolation zwischen Services zu umgehen. Auch in Europa konnten einige dieser Schwachstellen festgestellt werden.

Besonders brisant: Weltweit wurden über 7.000 verwundbare Instanzen entdeckt, darunter Systeme von Regierungen, Telekommunikationsunternehmen, Banken und großen Cloud-Providern. Die Schwachstellen betreffen insbesondere Instanzen mit benutzerdefinierten Konfigurationen und Annotationen, die falsch eingesetzt wurden.

Auch Cluster können betroffen sein, die nicht direkt über das Internet erreichbar sind – etwa, wenn ein externer Load-Balancer existiert oder andere Dienste den Zugriff auf den Controller ermöglichen.

Wichtige Empfehlungen:
-Überprüfen Sie Annotationen und benutzerdefinierte Snippets in Ihrer Ingress-Konfiguration.
-Aktualisieren Sie auf die neuesten Versionen von Ingress-NGINX.
-Isolieren Sie Controller-Instanzen, die externe Anfragen verarbeiten.

Unter https://censys.com/de/ingress-nightmare/ finden Sie weitere Informationen zu den Schwachstellen sowie eine Karte mit den Standorten der exponierten NGINX-Ingress-Controller.

Über Censys:
Censys, Inc.TM ist die führende Internet-Intelligence-Plattform für Threat Hunting und Attack Surface Management. Censys wurde 2017 in Ann Arbor in Michigan, USA, gegründet und bietet Unternehmen den weltweit umfassendsten Echtzeit-Überblick ihrer Internet-Infrastruktur, Assets und Geräte. Kunden wie Google, Cisco, Microsoft, Samsung, das U.S. Department of Homeland Security, das Office of the Director of National Intelligence (ODNI), die Cybersecurity & Infrastructure Security Agency (CISA) und mehr als 50 % der Fortune 500 vertrauen auf Censys für eine kontextualisierte Echtzeitansicht ihrer Internet- und Clouds-Assets. Um mehr zu erfahren, besuchen Sie www.censys.com und folgen Sie Censys auf LinkedIn, X, Bluesky und Mastodon.

Firmenkontakt
Censys, Inc.TM
Eugenia Kendrick
S Main St 116 ½
MI 48104 Ann Arbor
+1-877-438-9159
e5e6d4490279964121da0545f905e6d72fa6bdd7
http://www.censys.com/de

Pressekontakt
Sprengel & Partner GmbH
Nico Reinicke
Nisterstraße 3
56472 Nisterau
+49 (0) 26 61-91 26 0-0
e5e6d4490279964121da0545f905e6d72fa6bdd7
https://www.sprengel-pr.com/

Post Views: 64