控制器 - 第 2 | CN-SEC 中文网

安全漏洞

Kubernetes CVE-2025-1974 RCE POC

Kubernetes 中发现了一个安全问题。在某些情况下，未经身份验证且能够访问 Pod 网络的攻击者可以在 ingress-nginx 控制器上下文中执行任意代码。这可能导致控制器可访问的 Secr...

04月21日69 views评论

阅读全文

恶意软件扩展到Docker、Linux和IoT

网络安全研究人员警告称，分布式拒绝服务 (DDoS) 恶意软件XorDDoS将继续带来风险，2023 年 11 月至 2025 年 2 月期间 71.3% 的攻击针对美国。思科 Talos 研究员 ...

04月21日安全新闻33 views评论

阅读全文

安全新闻

新型BPFDoor 控制器曝光：助力攻击者实现Linux服务器隐蔽横向移动

网络安全研究人员发现，在2024年针对韩国、中国香港、缅甸、马来西亚和埃及电信、金融及零售行业的网络攻击中，出现了一种与已知后门程序BPFDoor相关的新型控制器组件。01隐蔽的横向渗透能力趋势科技研...

04月20日36 views评论

阅读全文

安全新闻

BPFDoor 恶意软件利用反向 Shell 扩展对受感染网络的控制

导读新一波网络间谍攻击使 BPFDoor 恶意软件成为人们关注的焦点，成为一种破坏网络的隐秘而危险的工具。趋势科技安全专家称，BPFDoor 是一个APT组织的后门。该恶意软件利用反向shell和复...

04月16日36 views评论

阅读全文

安全漏洞

CVE-2025-1974｜Kubernetes Ingress NGINX 中存在严重 RCE 漏洞

2025 年 3 月 24 日，ingress-nginx 维护人员发布了针对多个漏洞的修复程序，这些漏洞可能允许威胁行为者接管 Kubernetes 集群。Ingress 是 Kubernetes ...

04月10日44 views评论

阅读全文

安全漏洞

IngressNightmare：9.8 Ingress NGINX 中存在关键的未经身份验证的远程代码执行漏洞

Ingress NGINX 中的9.8级危急未授权远程代码执行漏洞超过40%的云环境容易受到可能导致集群完全接管的RCE攻击。Wiz研究团队发现了CVE-2025-1097、CVE-2025-1098...

04月10日22 views评论

阅读全文

安全新闻

IngressNightmare Kubernetes NGINX 集群的严重RCE漏洞可使攻击者完全掌控系统

更多全球网络安全资讯尽在邑安全最近在 Ingress NGINX Controller 中发现的一组漏洞，称为“IngressNightmare”，使集群暴露于未经身份验证的远程代码执行（RCE） ...

04月07日27 views评论

阅读全文

安全闲碎

如何定位硬盘

使用vSAN或者别的一些原因，我们在配置和维护esxi主机的时候需要定位硬盘，帮助硬盘定位的手段大致有以下4个路径：1.带外管理并结合硬件手册大厂普遍都有自己的服务器硬...

04月06日13 views评论

阅读全文

安全漏洞

IngressNightmare：Ingress NGINX 中存在 9.8 严重未经身份验证的远程代码执行漏洞

Wiz Research 发现了 CVE-2025-1097、CVE-2025-1098、CVE-2025-24514 和 CVE-2025-1974，这是 Kubernetes Ingress NG...

04月02日34 views评论

阅读全文

安全新闻

【支持排查与检测】Kubernetes Ingress-nginx远程代码执行漏洞(CVE-2025-1974)

通告编号:NS-2025-00162025-03-27TAG：Ingress-nginx、远程代码执行、CVE-2025-1974漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概...

03月27日62 views评论

阅读全文

安全漏洞

IngressNightmare：Ingress-NGINX未授权RCE（CVE-2025-1974）

全文共计2807字，预计阅读14分钟漏洞概述CVE-2025-1974是Kubernetes Ingress-NGINX Controller的一个高危漏洞，允许攻击者在未授权情况下远程执行代码（RC...

03月27日130 views评论

阅读全文

安全新闻

Ingress-nginx漏洞可能导致Kubernetes集群被接管

近日，Kubernetes 的Ingress NGINX Controller 被曝出五个严重安全漏洞，这些漏洞可能导致未经身份验证的远程代码执行（RCE），使超过 6,500 个集群面临直接风险。这...

03月27日48 views评论

阅读全文

Kubernetes CVE-2025-1974 RCE POC

恶意软件扩展到Docker、Linux和IoT

新型BPFDoor 控制器曝光：助力攻击者实现Linux服务器隐蔽横向移动

BPFDoor 恶意软件利用反向 Shell 扩展对受感染网络的控制

CVE-2025-1974｜Kubernetes Ingress NGINX 中存在严重 RCE 漏洞

IngressNightmare：9.8 Ingress NGINX 中存在关键的未经身份验证的远程代码执行漏洞

IngressNightmare Kubernetes NGINX 集群的严重RCE漏洞可使攻击者完全掌控系统

如何定位硬盘

IngressNightmare：Ingress NGINX 中存在 9.8 严重未经身份验证的远程代码执行漏洞

【支持排查与检测】Kubernetes Ingress-nginx远程代码执行漏洞(CVE-2025-1974)

IngressNightmare：Ingress-NGINX未授权RCE（CVE-2025-1974）

Ingress-nginx漏洞可能导致Kubernetes集群被接管

在线咨询

微信