Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Urgente: Se descubren nuevas fallas de seguridad en el controlador de ingreso NGINX para Kubernetes
  • Tecnología

Urgente: Se descubren nuevas fallas de seguridad en el controlador de ingreso NGINX para Kubernetes

teknomers 30 de Ekim de 2023 (Last updated: 30 de Ekim de 2023) 3 minutes read
Urgente: Se descubren nuevas fallas de seguridad en el controlador


30 de octubre de 2023Sala de redacciónKubernetes/Seguridad del servidor

Se han revelado tres fallas de seguridad de alta gravedad sin parches en el Controlador de ingreso NGINX para Kubernetes que un actor de amenazas podría utilizar como arma para robar credenciales secretas del clúster.

Las vulnerabilidades son las siguientes:

  • CVE-2022-4886 (Puntuación CVSS: 8,8) – Ingreso-nginx La desinfección de rutas se puede omitir para obtener las credenciales del controlador Ingress-nginx.
  • CVE-2023-5043 (Puntuación CVSS: 7,6) – La inyección de anotaciones Ingress-nginx provoca la ejecución de comandos arbitrarios
  • CVE-2023-5044 (Puntuación CVSS: 7,6) – Inyección de código mediante la anotación nginx.ingress.kubernetes.io/permanent-redirect

“Estas vulnerabilidades permiten a un atacante que puede controlar la configuración del objeto Ingress robar credenciales secretas del clúster”, dijo Ben Hirschberg, CTO y cofundador de la plataforma de seguridad de Kubernetes ARMO. dicho de CVE-2023-5043 y CVE-2023-5044.

La explotación exitosa de las fallas podría permitir a un adversario inyectar código arbitrario en el proceso del controlador de ingreso y obtener acceso no autorizado a datos confidenciales.

La seguridad cibernética

CVE-2022-4886, resultado de una falta de validación en el archivo “spec.rules[].http.rutas[].path”, permite a un atacante con acceso al objeto Ingress desviar las credenciales de la API de Kubernetes del controlador de ingreso.

“En el Objeto de entradael operador puede definir qué ruta HTTP entrante se enruta a qué ruta interna”, señaló Hirschberg. “La aplicación vulnerable no verifica adecuadamente la validez de la ruta interna y puede apuntar al archivo interno que contiene el token de la cuenta de servicio que es la credencial del cliente para la autenticación contra el servidor API”.

En ausencia de correcciones, los mantenedores del software han lanzado mitigaciones que implican habilitar la opción “strict-validate-path-type” y configurar el indicador –enable-annotation-validation para evitar la creación de objetos Ingress con caracteres no válidos y imponer restricciones adicionales.

ARMO dijo que actualizar NGINX a la versión 1.19, además de agregar la configuración de línea de comandos “–enable-annotation-validation”, resuelve CVE-2023-5043 y CVE-2023-5044.

“Aunque apuntan en direcciones diferentes, todas estas vulnerabilidades apuntan al mismo problema subyacente”, afirmó Hirschberg.

“El hecho de que los controladores de ingreso tengan acceso a secretos TLS y a la API de Kubernetes por diseño los convierte en cargas de trabajo con un alto alcance de privilegios. Además, dado que a menudo son componentes públicos orientados a Internet, son muy vulnerables al tráfico externo que ingresa al clúster a través de ellos”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Australia y la UE no logran alcanzar un acuerdo de libre comercio
Next: ‘La mitad de los jueces se sienten amenazados, algunos rechazan los casos’

Related Stories

¿Por qué agarras tu teléfono al despertar y cómo acabar
  • Tecnología

¿Por qué agarras tu teléfono al despertar y cómo acabar con esta mala costumbre?

teknomers 12 de Temmuz de 2026
¿Una GeForce RTX 5090 SE en lugar de una RTX
  • Tecnología

¿Una GeForce RTX 5090 SE en lugar de una RTX 5080 Ti en NVIDIA?

teknomers 12 de Temmuz de 2026
Detenida por AYANEO, la ultrapotente consola NEXT 2 llega a
  • Tecnología

Detenida por AYANEO, la ultrapotente consola NEXT 2 llega a finales de julio con precios cada vez más sorprendentes.

teknomers 12 de Temmuz de 2026

You May Have Missed

  • General

Las medidas de salud preventiva de bajo costo generarán ganancias económicas de billones de dólares para 2040: WEF

teknomers 12 de Temmuz de 2026
  • Deporte

Inglaterra vs India Día Tres: Lauren Bell obtiene su segundo wicket, eliminando a Jemimah Rodrigues.

teknomers 12 de Temmuz de 2026
  • General

Cierre del estrecho de Ormuz, buques atacados, países del Golfo objetivo… Lo que sabemos sobre la reanudación de las hostilidades entre Irán y Estados Unidos.

teknomers 12 de Temmuz de 2026
  • Deporte

«Esta vez es real, tocas con tus dedos tu sueño»: Brice Samba cuenta su amor por la camiseta azul

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.