Direktlink als QR Code
Unsere Pressethemen
Auto, Verkehr (4443)Bildung, Karriere, Schulungen (7145)
Computer, Information, Telekommunikation (7924)
Elektro, Elektronik (3685)
Essen, Trinken (3511)
Familie, Kinder, Zuhause (5211)
Freizeit, Buntes, Vermischtes (12122)
Garten, Bauen, Wohnen (6832)
Handel, Dienstleistungen (10665)
Immobilien (3935)
Internet, Ecommerce (4436)
IT, NewMedia, Software (16540)
Kunst, Kultur (5400)
Logistik, Transport (2348)
Maschinenbau (1974)
Medien, Kommunikation (5878)
Medizin, Gesundheit, Wellness (15882)
Mode, Trends, Lifestyle (5170)
Politik, Recht, Gesellschaft (8830)
Sport, Events (3097)
Tourismus, Reisen (12468)
Umwelt, Energie (5745)
Unternehmen, Wirtschaft, Finanzen (25757)
Vereine, Verbände (973)
Werbung, Marketing, Marktforschung (4060)
Wissenschaft, Forschung, Technik (2305)
Anzeige
Haftungsausschluss
Die auf RuppiMail.de veröffentlichten Pressemeldungen sind von Unternehmen oder Agenturen eingestellt bzw. werden über sogenannte Presseverteiler an RuppiMail.de verteilt. Die Betreiber dieser Website übernehmen keine Verantwortung für die Korrektheit oder Vollständigkeit der darin enthaltenen Informationen.Media Alert: Neue Schwachstelle "Ingress Nightmare" gefährdet Kubernetes-Cluster weltweit
Pressemeldung von: Censys, Inc.TM - 01.04.2025 09:58 Uhr
Den verantwortlichen Pressekontakt, für den Inhalt der Pressemeldung, finden Sie unter der Pressemeldung bei Pressekontakt.
Den verantwortlichen Pressekontakt, für den Inhalt der Pressemeldung, finden Sie unter der Pressemeldung bei Pressekontakt.
Censys entdeckt über 7.000 exponierte Ingress-NGINX-Instanzen
Eine neu identifizierte Schwachstelle - bekannt als "Ingress Nightmare" - sorgt aktuell für Aufsehen in der IT-Sicherheitswelt. Die Sicherheitsforscher von Censys haben Schwachstellen in bestimmten Konfigurationen des weitverbreiteten Kubernetes Ingress Controller "Ingress-NGINX" aufgedeckt. Diese Schwachstellen ermöglichen Angreifern, beliebige Anfragen umzuleiten und so die Isolation zwischen Services zu umgehen. Auch in Europa konnten einige dieser Schwachstellen festgestellt werden.
Besonders brisant: Weltweit wurden über 7.000 verwundbare Instanzen entdeckt, darunter Systeme von Regierungen, Telekommunikationsunternehmen, Banken und großen Cloud-Providern. Die Schwachstellen betreffen insbesondere Instanzen mit benutzerdefinierten Konfigurationen und Annotationen, die falsch eingesetzt wurden.
Auch Cluster können betroffen sein, die nicht direkt über das Internet erreichbar sind - etwa, wenn ein externer Load-Balancer existiert oder andere Dienste den Zugriff auf den Controller ermöglichen.
Wichtige Empfehlungen:
-Überprüfen Sie Annotationen und benutzerdefinierte Snippets in Ihrer Ingress-Konfiguration.
-Aktualisieren Sie auf die neuesten Versionen von Ingress-NGINX.
-Isolieren Sie Controller-Instanzen, die externe Anfragen verarbeiten.
Unter https://censys.com/de/ingress-nightmare/ finden Sie weitere Informationen zu den Schwachstellen sowie eine Karte mit den Standorten der exponierten NGINX-Ingress-Controller.
Eine neu identifizierte Schwachstelle - bekannt als "Ingress Nightmare" - sorgt aktuell für Aufsehen in der IT-Sicherheitswelt. Die Sicherheitsforscher von Censys haben Schwachstellen in bestimmten Konfigurationen des weitverbreiteten Kubernetes Ingress Controller "Ingress-NGINX" aufgedeckt. Diese Schwachstellen ermöglichen Angreifern, beliebige Anfragen umzuleiten und so die Isolation zwischen Services zu umgehen. Auch in Europa konnten einige dieser Schwachstellen festgestellt werden.
Besonders brisant: Weltweit wurden über 7.000 verwundbare Instanzen entdeckt, darunter Systeme von Regierungen, Telekommunikationsunternehmen, Banken und großen Cloud-Providern. Die Schwachstellen betreffen insbesondere Instanzen mit benutzerdefinierten Konfigurationen und Annotationen, die falsch eingesetzt wurden.
Auch Cluster können betroffen sein, die nicht direkt über das Internet erreichbar sind - etwa, wenn ein externer Load-Balancer existiert oder andere Dienste den Zugriff auf den Controller ermöglichen.
Wichtige Empfehlungen:
-Überprüfen Sie Annotationen und benutzerdefinierte Snippets in Ihrer Ingress-Konfiguration.
-Aktualisieren Sie auf die neuesten Versionen von Ingress-NGINX.
-Isolieren Sie Controller-Instanzen, die externe Anfragen verarbeiten.
Unter https://censys.com/de/ingress-nightmare/ finden Sie weitere Informationen zu den Schwachstellen sowie eine Karte mit den Standorten der exponierten NGINX-Ingress-Controller.
Firmenkontakt:Firmenkontakt
Censys, Inc.TM
Eugenia Kendrick
S Main St 116 ½
MI 48104 Ann Arbor
+1-877-438-9159
www.censys.com/de
Firmenbeschreibung:Über Censys:
Censys, Inc.TM ist die führende Internet-Intelligence-Plattform für Threat Hunting und Attack Surface Management. Censys wurde 2017 in Ann Arbor in Michigan, USA, gegründet und bietet Unternehmen den weltweit umfassendsten Echtzeit-Überblick ihrer Internet-Infrastruktur, Assets und Geräte. Kunden wie Google, Cisco, Microsoft, Samsung, das U.S. Department of Homeland Security, das Office of the Director of National Intelligence (ODNI), die Cybersecurity & Infrastructure Security Agency (CISA) und mehr als 50 % der Fortune 500 vertrauen auf Censys für eine kontextualisierte Echtzeitansicht ihrer Internet- und Clouds-Assets. Um mehr zu erfahren, besuchen Sie www.censys.com und folgen Sie Censys auf LinkedIn, X, Bluesky und Mastodon.
Pressekontakt:Pressekontakt
Sprengel & Partner GmbH
Nico Reinicke
Nisterstraße 3
56472 Nisterau
+49 (0) 26 61-91 26 0-0
https://www.sprengel-pr.com/