{"id":1021897,"date":"2023-10-30T08:19:05","date_gmt":"2023-10-30T08:19:05","guid":{"rendered":"https:\/\/teknomers.com\/es\/urgente-se-descubren-nuevas-fallas-de-seguridad-en-el-controlador-de-ingreso-nginx-para-kubernetes\/"},"modified":"2023-10-30T08:19:09","modified_gmt":"2023-10-30T08:19:09","slug":"urgente-se-descubren-nuevas-fallas-de-seguridad-en-el-controlador-de-ingreso-nginx-para-kubernetes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/urgente-se-descubren-nuevas-fallas-de-seguridad-en-el-controlador-de-ingreso-nginx-para-kubernetes\/","title":{"rendered":"Urgente: Se descubren nuevas fallas de seguridad en el controlador de ingreso NGINX para Kubernetes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">30 de octubre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Kubernetes\/Seguridad del servidor<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Urgente-Se-descubren-nuevas-fallas-de-seguridad-en-el-controlador.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Se han revelado tres fallas de seguridad de alta gravedad sin parches en el <a rel=\"nofollow noopener\" href=\"https:\/\/docs.nginx.com\/nginx-ingress-controller\/intro\/overview\/\" target=\"_blank\">Controlador de ingreso NGINX<\/a> para Kubernetes que un actor de amenazas podr\u00eda utilizar como arma para robar credenciales secretas del cl\u00faster.<\/p>\n<p>Las vulnerabilidades son las siguientes: <\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-4886\" target=\"_blank\"><strong>CVE-2022-4886<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 8,8) &#8211; <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/kubernetes\/ingress-nginx\" target=\"_blank\">Ingreso-nginx<\/a> La desinfecci\u00f3n de rutas se puede omitir para obtener las credenciales del controlador Ingress-nginx.<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-5043\" target=\"_blank\"><strong>CVE-2023-5043<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 7,6) &#8211; La inyecci\u00f3n de anotaciones Ingress-nginx provoca la ejecuci\u00f3n de comandos arbitrarios<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-5044\" target=\"_blank\"><strong>CVE-2023-5044<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 7,6) &#8211; Inyecci\u00f3n de c\u00f3digo mediante la anotaci\u00f3n nginx.ingress.kubernetes.io\/permanent-redirect<\/li>\n<\/ul>\n<p>&#8220;Estas vulnerabilidades permiten a un atacante que puede controlar la configuraci\u00f3n del objeto Ingress robar credenciales secretas del cl\u00faster&#8221;, dijo Ben Hirschberg, CTO y cofundador de la plataforma de seguridad de Kubernetes ARMO. <a rel=\"nofollow noopener\" href=\"https:\/\/www.armosec.io\/blog\/cve-2023-5043-nginx-ingress\/\" target=\"_blank\">dicho<\/a> de CVE-2023-5043 y CVE-2023-5044.<\/p>\n<p>La explotaci\u00f3n exitosa de las fallas podr\u00eda permitir a un adversario inyectar c\u00f3digo arbitrario en el proceso del controlador de ingreso y obtener acceso no autorizado a datos confidenciales.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/cis-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1696134768_108_Los-anuncios-de-chat-de-Bing-impulsados-\u200b\u200bpor-IA-de.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>CVE-2022-4886, resultado de una falta de validaci\u00f3n en el archivo &#8220;spec.rules[].http.rutas[].path&#8221;, permite a un atacante con acceso al objeto Ingress desviar las credenciales de la API de Kubernetes del controlador de ingreso.<\/p>\n<p>&#8220;En el <a rel=\"nofollow noopener\" href=\"https:\/\/kubernetes.io\/docs\/concepts\/services-networking\/ingress\/\" target=\"_blank\">Objeto de entrada<\/a>el operador puede definir qu\u00e9 ruta HTTP entrante se enruta a qu\u00e9 ruta interna&#8221;, se\u00f1al\u00f3 Hirschberg. &#8220;La aplicaci\u00f3n vulnerable no verifica adecuadamente la validez de la ruta interna y puede apuntar al archivo interno que contiene el token de la cuenta de servicio que es la credencial del cliente para la autenticaci\u00f3n contra el servidor API&#8221;.<\/p>\n<p>En ausencia de correcciones, los mantenedores del software han lanzado mitigaciones que implican habilitar la opci\u00f3n &#8220;strict-validate-path-type&#8221; y configurar el indicador &#8211;enable-annotation-validation para evitar la creaci\u00f3n de objetos Ingress con caracteres no v\u00e1lidos y imponer restricciones adicionales.<\/p>\n<p>ARMO dijo que actualizar NGINX a la versi\u00f3n 1.19, adem\u00e1s de agregar la configuraci\u00f3n de l\u00ednea de comandos &#8220;&#8211;enable-annotation-validation&#8221;, resuelve CVE-2023-5043 y CVE-2023-5044.<\/p>\n<p>&#8220;Aunque apuntan en direcciones diferentes, todas estas vulnerabilidades apuntan al mismo problema subyacente&#8221;, afirm\u00f3 Hirschberg.<\/p>\n<p>&#8220;El hecho de que los controladores de ingreso tengan acceso a secretos TLS y a la API de Kubernetes por dise\u00f1o los convierte en cargas de trabajo con un alto alcance de privilegios. Adem\u00e1s, dado que a menudo son componentes p\u00fablicos orientados a Internet, son muy vulnerables al tr\u00e1fico externo que ingresa al cl\u00faster a trav\u00e9s de ellos&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/urgent-new-security-flaws-discovered-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80230 de octubre de 2023\ue804Sala de redacci\u00f3nKubernetes\/Seguridad del servidor Se han revelado tres fallas de seguridad de alta<\/p>\n","protected":false},"author":1,"featured_media":1021898,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,11999,6073,3233,4662,13809,29160,4668,201033,48106,4654,201031,4659,4653,4655,2498,18,42,4666,4665,201032,4544,4660],"class_list":["post-1021897","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-controlador","tag-descubren","tag-fallas","tag-filtracion-de-datos","tag-ingreso","tag-kubernetes","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-nginx","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevas","tag-para","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-urgente","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1021897","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1021897"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1021897\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1021898"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1021897"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1021897"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1021897"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}