Уязвимости в ingress-nginx, позволяющие скомпрометировать кластеры Kubernetes

Уязвимости в ingress-nginx, позволяющие скомпрометировать кластеры Kubernetes
12:24, ноября 6, 2023 В развиваемом проектом Kubernetes ingress-контроллере ingress-nginx выявлены три уязвимости, позволяющие в конфигурации по умолчанию получить доступ к настройкам объекта Ingress, в которых, среди прочего, хранятся и учётные данные для обращения к серверам Kubernetes, позволяющие получить привилегированный доступ к кластеру. Проблемы проявляются только в ingress-контроллере ingress-nginx от проекта Kubernetes и не затрагивает контроллер kubernetes-ingress, развиваемый разработчиками NGINX....
Сообщает www.opennet.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Microsoft предупреждает о майнинговых атаках на кластеры Kubernetes

Microsoft предупреждает о майнинговых атаках на кластеры Kubernetes Компания Microsoft предупредила о продолжающихся атаках на кластеры Kubernetes с запущенным Kubeflow (опенсорсный проект, который позволяет запускать сверхмощные вычисления с машинным обучением поверх кластеров Kubernetes). Преступники используют их для развертывания вредоносных контейнер …

Наука и Технологии 14:00, июня 14, 2021 | xakep.ru
Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS

Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер и сервер DHCP, выявлено 7 уязвимостей, которым присвоено кодовое имя DNSpooq. Проблемы позволяют осуществить атаки по подстановке фиктивных данных в кэш DNS или вызвать переполнение буфера, потенциально способное привести к удалённому …

Наука и Технологии 14:48, января 20, 2021 | opennet.ru
Уязвимости в Git, позволяющие перезаписать файлы или выполнить свой код

Уязвимости в Git, позволяющие перезаписать файлы или выполнить свой код Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.40.1, 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8. …

Наука и Технологии 08:00, апреля 27, 2023 | opennet.ru
В сетях 5G есть уязвимости, позволяющие атаковать смартфоны

В сетях 5G есть уязвимости, позволяющие атаковать смартфоны Специалисты по кибербезопасности из Positive Technologies сообщили, что в протоколах 5G есть уязвимости, позволяющие атаковать смартфоны.По словам экспертов, стеки 5G-протоколов HTTP/2 и PFCP потенциально предоставляют злоумышленникам возможность проводить атаки на абонентов и сети операт …

Наука и Технологии 22:12, декабря 20, 2020 | ilenta.com
Уязвимости в LibreOffice, позволяющие выполнить скрипт или плагин Gstreamer

Уязвимости в LibreOffice, позволяющие выполнить скрипт или плагин Gstreamer Раскрыта информация о двух уязвимостях в свободном офисном пакете LibreOffice, которым присвоен высокий уровень опасности (8.3 из 10). Проблемы устранены в недавних обновлениях LibreOffice 7.6.4 и 7.5.9. …

Игры и Сеть 15:48, декабря 12, 2023 | opennet.ru
Уязвимости в устройствах NETGEAR, позволяющие получить доступ без аутентификации

Уязвимости в устройствах NETGEAR, позволяющие получить доступ без аутентификации В прошивке к устройствам серии NETGEAR DGN-2200v1, сочетающим функции ADSL-модема, маршрутизатора и беспроводной точки доступа, выявлены три уязвимости, позволяющие выполнить любые операции в web-интерфейсе без прохождения аутентификации. …

Наука и Технологии 01:54, июля 3, 2021 | opennet.ru
Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux

Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязвимость дают возможность выполнить свой код с правами ядра, вне изолированной виртуальной машины eBPF. Информацию о проблемах опубликовала ко …

Наука и Технологии 04:36, мая 15, 2021 | opennet.ru
Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot

Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot Раскрыта информация о 8 уязвимостях в загрузчике GRUB2, позволяющих обойти механизм UEFI Secure Boot и добиться запуска неверифицированного кода, например, осуществить внедрение вредоносного ПО, работающего на уровне загрузчика или ядра. …

Наука и Технологии 14:36, марта 3, 2021 | opennet.ru
Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код

Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлено 14 уязвимостей, из которых четыре позволяют удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификации, достаточно чтобы на системе …

Наука и Технологии 13:36, мая 24, 2023 | opennet.ru
Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre

Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre В ядре Linux выявлена уязвимость (CVE-2021-33624), позволяющая использовать подсистему еBPF для обхода защиты от уязвимостей класса Spectre, дающих возможность определить содержимое памяти в результате создания условий для спекулятивного выполнения определённых операций. Для атаки Spectre …

Наука и Технологии 20:54, июня 22, 2021 | opennet.ru
Неудачная попытка скомпрометировать сенатора Савельева выявила кризис на рынке чёрных технологий

Неудачная попытка скомпрометировать сенатора Савельева выявила кризис на рынке «чёрных технологий» Например, на днях героем очередного «сенсационного» расследования стал сенатор Дмитрий Савельев. И не беда, что факты не подтверждаются, а сайт издания уже несколько раз проигрывал в судах за распространение похожих публикаций – свобода слова ведь не синоним правды. Но зачем тогда понадоб …

Общество 01:12, февраля 5, 2021 | versia.ru
В Debian разрешено встраивание зависимостей в пакет Kubernetes

В Debian разрешено встраивание зависимостей в пакет Kubernetes Технический комитет Debian (CTTE) одобрил поставку Kubernetes в форме монолитного пакета, включающего зависимости. Kubernetes требует для своей работы большого числа библиотек на языке Go. В соответствии с правилами Debian каждая библиотека должна сопровождаться в отдельном пакете, что в …

Игры и Сеть 10:12, января 21, 2021 | opennet.ru
Kubernetes-платформа Deckhouse совместима с российским решением для безопасности контейнеров Luntry

Kubernetes-платформа Deckhouse совместима с российским решением для безопасности контейнеров Luntry Совместимость подтверждена по итогам испытаний, которые провели инженеры компаний «Флант» и Luntry. Теперь пользователи Deckhouse могут повысить безопасность и наблюдаемость сервисов, развернутых в Kubernetes. …

Наука и Технологии 02:24, октября 22, 2023 | iemag.ru
Астрономы из МТИ обнаружили новые галактические кластеры

Астрономы из МТИ обнаружили новые галактические кластеры Сегодня команда астрономов из Массачусетского Технического Института представила свое новое исследование относительно обнаружения новых галактических кластеров – дело в том, что некоторые из обнаруженных кластеров ранее оставались необнаружимыми для стандартных телескопов и оборудов …

Наука и Технологии 01:36, марта 30, 2021 | feedproxy.google.com
Pure Storage представила новую версию решения для резервного копирования в средах Kubernetes

Pure Storage представила новую версию решения для резервного копирования в средах Kubernetes PX-Backup 2.0 обеспечивает защиту всех приложений Kubernetes, предоставляя новые функции корпоративного уровня, повышенную безопасность и расширенную поддержку экосистемы. Компания Portworx, входящая в Pure Storage, анонсировала PX-Backup 2.0 — новую версию своей платформы для защиты прил …

Наука и Технологии 08:36, мая 18, 2021 | computerworld.ru
Спортивные кластеры Сопка и Радуга перейдут в собственность СФУ

Спортивные кластеры «Сопка» и «Радуга» перейдут в собственность СФУ Спортивные кластеры «Сопка» и «Радуга» к середине 2021 года перейдут в собственность СФУ. Об этом стало известно по итогам совещания с участием министра спорта России Олега Матыцина, заместителя министра науки и высшего образования России Натальи Бочаровой, а также …

Новости 00:29, марта 2, 2021 | newslab.ru
Путин поручил преобразовать бывшие промзоны в креативные кластеры

Путин поручил преобразовать бывшие промзоны в креативные кластеры Бывшие промышленные территории должны быть преобразованы в креативные кластеры. Соответствующее поручение президент России Владимир Путин дал правительству по итогам форума Агентства стратегических инициатив (АСИ). «Правительству совместно с АНО «Агентство стратегических иници …

Новости 02:12, декабря 22, 2020 | vz.ru
Искусство на заводах: чем интересны арт-кластеры, захватившие петербургские промзоны

Искусство на заводах: чем интересны арт-кластеры, захватившие петербургские промзоны Какие образовательные и развлекательные активности ждут горожан в современных пространствах в когда-то промышленном секторе Петербурга и что там было раньше. …

Новости 08:36, января 19, 2021 | fontanka.ru
Кластеры Универсиады в Красноярске передадут федеральному университету в середине года

Кластеры Универсиады в Красноярске передадут федеральному университету в середине года Олег Матыцин отметил, что Сибирский федеральный университет получит современную спортивную инфраструктуру …

Спорт 07:29, марта 2, 2021 | tass.ru
Астрофизики смоделировали микроскопические кластеры, возникшие после Большого взрыва

Астрофизики смоделировали микроскопические кластеры, возникшие после Большого взрыва Ученые создали математическую модель, которая показывает, что уже в первую триллионную секунды после Большого взрыва во Вселенной возникали микроскопические кластеры размером в миллион раз меньше диаметра протона. …

Наука 16:00, марта 26, 2021 | popmech.ru
Эксперты назвали профессии, позволяющие стать миллионером до пенсии

Эксперты назвали профессии, позволяющие стать миллионером до пенсии Для того чтобы стать миллионером до выхода на пенсию, россиянам предложили присмотреться к профессии аналитика big data и консультанта по SAP и BIM-менеджменту. К такому выводу в результате исследования пришли специалисты Института прогрессивного образования. Работа в данных сферах позвол …

Общество 15:36, декабря 25, 2020 | pravda.ru
Эксперты назвали позволяющие стать миллионером до пенсии профессии

Эксперты назвали позволяющие стать миллионером до пенсии профессии Чтобы стать миллионером к моменту выхода на пенсию, россиянам стоит обратить внимание на такие профессии, как консультант по SAP, аналитик big data и BIM-менеджер. Заработные платы в этих сферах составляют от 1,4 млн рублей в год. К такому выводу пришли эксперты Института прогрессивного о …

Деньги 09:00, декабря 26, 2020 | banki.ru
Bloomberg назвал причины, позволяющие доверять вакцине Спутник V

Bloomberg назвал причины, позволяющие доверять вакцине «Спутник V» Вашингтон, 10 января 2021, 05:00 — REGNUM Причины, позволяющие доверять российской вакцине от COVID-19 «Спутник V», назвал журналист Сэм Фазели 9 января на страницах авторитетного издания Bloomberg. Следите за развитием событий в трансляции: «Коронавирус в мире и «война вакцин» — все ново …

Новости 09:36, января 10, 2021 | regnum.ru
Японцы создали наушники, позволяющие измерять уровень алкоголя в организме

Японцы создали наушники, позволяющие измерять уровень алкоголя в организме В Японии инженеры создали наушники, которые позволяют установить уровень алкогольного опьянения человека. Об этом сообщает EurekAlert!. Специалисты оборудовали устройство датчиками паров этанола. Последние реагируют на алкоголь, а затем излучают свет различной интенсивности, таким образом …

Гаджеты 13:36, июня 19, 2021 | korrespondent.net
В протоколе 5G найдены баги, позволяющие отслеживать местоположение и устраивать DoS-атаки

В протоколе 5G найдены баги, позволяющие отслеживать местоположение и устраивать DoS-атаки Специалисты компании AdaptiveMobile опубликовали отчет о новых уязвимостях в протоколе 5G, благодаря которым можно выводить из строя сегменты сети и похищать пользовательские данные, включая информацию о местоположении. …

Наука и Технологии 22:18, марта 26, 2021 | xakep.ru
Samsung привезла в Россию умные мониторы, позволяющие работать без подключения к ПК

Samsung привезла в Россию умные мониторы, позволяющие работать без подключения к ПК Корейская компания Samsung привезла в Россию необычные умные мониторы, позволяющие работать без подключения к компьютеру, - Samsung Smart Monitor. Например, здесь можно создавать и редактировать документы в Microsoft Office 365, смотреть видео на Netflix, HBO или YouTube, общаться с фирме …

Наука и Технологии 10:24, февраля 5, 2021 | ichip.ru
В Белоруссии планируют внести поправки, позволяющие пресекать призывы к забастовкам

В Белоруссии планируют внести поправки, позволяющие пресекать призывы к забастовкам Замгоссекретаря Совета безопасности Александр Рахманов заявил, что в ближайшее время будет подготовлен ряд поправок, которые планируется ввести в законодательство. Об этом сообщает БелТА. По его словам, в ходе совещания Совбеза его ... …

Политика 23:36, января 28, 2021 | gazeta.ru
Как стать богаче: советы астролога, позволяющие увеличить финансовый поток

Как стать богаче: советы астролога, позволяющие увеличить финансовый поток 8 мая Венера вступает во взаимодействие с Юпитером, а значит абсолютно у всех знаков зодиака появляется шанс улучшить свое финансовое состояние. …

Это интересно, Курьезы 06:54, мая 4, 2021 | 7days.ru
В Google Earth появились трехмерные таймлапсы, позволяющие оценить, как изменилась планета за 37 лет (ВИДЕО)

В Google Earth появились трехмерные таймлапсы, позволяющие оценить, как изменилась планета за 37 лет (ВИДЕО) Для создания новых таймлапсов было использовано свыше 24 млн изображений, снятых в период с 1984 по 2020 год. Они позволяют оценить рост городов, темпы таяния ледников или масштабы сокращения лесов. …

Наука и Технологии 22:54, апреля 18, 2021 | newsru.com
Корейцы придумали незаметные мозговые имплантаты, позволяющие управлять мозгом через смартфон

Корейцы придумали незаметные мозговые имплантаты, позволяющие управлять мозгом через смартфон Обычные мозговые имплантанты заканчивались пучками проводов из головы и привязывали пациента к громоздкой установке. Это затрудняло проведение экспериментов над животными при изучении активности мозга, ведь они стесняли движения и требовали постоянного питания либо частого хирургического …

Hardware 17:24, января 29, 2021 | 3dnews.ru
Союз КМНС направит в правительство предложения, позволяющие общине стать резидентом АЗРФ

Союз КМНС направит в правительство предложения, позволяющие общине стать резидентом АЗРФ Сейчас резидентом может стать любой зарегистрированный в Арктике предприниматель, который готов реализовать новый инвестиционный проект на сумму не менее 1 млн рублей …

Экономика 09:00, февраля 25, 2021 | tass.ru
Выполнить уборку, прочесть заговор: способы, позволяющие отыскать потерянную вещь в доме

Выполнить уборку, прочесть заговор: способы, позволяющие отыскать потерянную вещь в доме Наверняка многим знакома ситуация, когда положенная на видное место вещь куда-то пропадает. На ее поиски уходит немало времени. И подобные истории порой заканчиваются комически: дети или внуки находят потерянную заначку через 10 или 15 лет, но обнаруженные купюры или монеты уже не предста …

Новости 06:12, декабря 31, 2020 | gorodbryansk.info
Жители Гонконга активно получают новые британские визы, позволяющие в дальнейшем стать гражданами

Жители Гонконга активно получают новые британские визы, позволяющие в дальнейшем стать гражданами За два месяца, февраль и март, жители Гонконга подали 34,3 тыс. заявок на британскую визу по новым правилам, вступившим в действие в конце января. Такие данные в четверг опубликовало министерство внутренних дел Великобритании.Речь идет об особом типе визы — BNO Visa, которые теперь могут …

Новости 21:18, мая 27, 2021 | kommersant.ru
В процессорах Intel обнаружили две уязвимости

В процессорах Intel обнаружили две уязвимости В процессорах компании Intel были обнаружены две уязвимости, с помощью которых можно видоизменить микрокод и перехватить контроль над процессором. Об этом сообщает газета "Известия" со ссылкой на специалистов компании Positive ... …

Технологии 18:36, марта 25, 2021 | gazeta.ru
ЦБ предупредил об уязвимости банковских приложений

ЦБ предупредил об уязвимости банковских приложений Банк России разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного банковского обслуживания (ДБО)... …

Технологии 13:00, февраля 15, 2021 | eadaily.com
Обновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости

Обновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.2 и 2.4.11, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Ко …

Игры и Сеть 09:18, апреля 23, 2021 | opennet.ru
Обновление Firefox 84.0.2 с устранением уязвимости

Обновление Firefox 84.0.2 с устранением уязвимости Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Control Transmission Protocol). Уязвимость в …

Игры и Сеть 08:00, января 7, 2021 | opennet.ru
Российский СПГ: конкурентные преимущества и уязвимости

Российский СПГ: конкурентные преимущества и уязвимости Конкурировать на европейском рынке с ямальским СПГ компании, поставляющие СПГ из Штатов, не способны по определению. Но реальным конкурентом российских предприятий на европейском рынке СПГ был и остается Катар. The post Российский СПГ: конкурентные преимущества и уязвимости first appeared …

Новости 08:54, апреля 6, 2021 | jpgazeta.ru
Уязвимости в IPv6-стеке FreeBSD

Уязвимости в IPv6-стеке FreeBSD В IPv6-стеке FreeBSD выявлено несколько удалённо эксплуатируемых уязвимостей (проблемы устранены в обновлениях 12.2-RELEASE-p1, 12.1-RELEASE-p11 и 11.4-RELEASE-p5). …

Игры и Сеть 19:36, декабря 5, 2020 | opennet.ru
Релиз OpenSSH 8.6 с устранением уязвимости

Релиз OpenSSH 8.6 с устранением уязвимости Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске и позволяющей поднять уровень сбрасываемой в лог отладочной информации, в том …

Наука и Технологии 09:36, апреля 20, 2021 | opennet.ru