kubernetes | CN-SEC 中文网

安全漏洞

Kubernetes CVE-2025-1974 RCE POC

Kubernetes 中发现了一个安全问题。在某些情况下，未经身份验证且能够访问 Pod 网络的攻击者可以在 ingress-nginx 控制器上下文中执行任意代码。这可能导致控制器可访问的 Secr...

04月21日33 views评论

阅读全文

安全文章

基于K8s日志审计实现攻击行为检测

K8s日志审计以一种事件溯源的方式完整记录了所有API Server的交互请求。当K8s集群遭受入侵时，安全管理员可以通过审计日志进行攻击溯源，通过分析攻击痕迹，找到攻击者的入侵行为并还原攻击者的攻击...

04月21日14 views评论

阅读全文

安全漏洞

CVE-2025-1974｜Kubernetes Ingress NGINX 中存在严重 RCE 漏洞

2025 年 3 月 24 日，ingress-nginx 维护人员发布了针对多个漏洞的修复程序，这些漏洞可能允许威胁行为者接管 Kubernetes 集群。Ingress 是 Kubernetes ...

04月10日9 views评论

阅读全文

安全漏洞

IngressNightmare：9.8 Ingress NGINX 中存在关键的未经身份验证的远程代码执行漏洞

Ingress NGINX 中的9.8级危急未授权远程代码执行漏洞超过40%的云环境容易受到可能导致集群完全接管的RCE攻击。Wiz研究团队发现了CVE-2025-1097、CVE-2025-1098...

04月10日10 views评论

阅读全文

安全漏洞

漏洞通告 | Kubernetes Ingress-nginx 远程命令执行漏洞

漏洞概况Ingress-nginx Admission Controller 是 Ingress-nginx 的一个重要组件，它是一种准入控制器 (Admission Controller)，负责在 ...

04月10日7 views评论

阅读全文

安全文章

!exploitable 第三集 - Devfile 冒险

【翻译】!exploitable Episode Three - Devfile Adventures引言我知道，我们已经多次提到，但如果你刚刚加入，Doyensec 团队正在地中海游轮上进行公司团建...

04月08日6 views评论

阅读全文

安全新闻

IngressNightmare Kubernetes NGINX 集群的严重RCE漏洞可使攻击者完全掌控系统

更多全球网络安全资讯尽在邑安全最近在 Ingress NGINX Controller 中发现的一组漏洞，称为“IngressNightmare”，使集群暴露于未经身份验证的远程代码执行（RCE） ...

04月07日20 views评论

阅读全文

安全漏洞

IngressNightmare：Ingress NGINX 中存在 9.8 严重未经身份验证的远程代码执行漏洞

Wiz Research 发现了 CVE-2025-1097、CVE-2025-1098、CVE-2025-24514 和 CVE-2025-1974，这是 Kubernetes Ingress NG...

04月02日12 views评论

阅读全文

安全漏洞

ingress-nginx-controller-admission未授权访问漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述ingress-nginx-controller-admission是Kubernetes中Ingress Nginx控制器的准入控制相关...

04月02日15 views评论

阅读全文

安全文章

你的k8s集群又被拿下了？IngressNightmare - 云安全

一、前言最近 Kubernetes 中发现一个安全问题IngressNightmare，在某些情况下，拥有 pod 网络访问权限的未经认证攻击者可在 ingress-nginx 控制器的环境中实现任...

03月31日11 views评论

阅读全文

安全漏洞

JumpServer信息泄露漏洞(CVE-2025-27095)

中危公告近日，安全聚实验室监测到 JumpServer 存在信息泄露漏洞，编号为：CVE-2025-27095，CVSS:4.3 攻击者可使用低权限用户利用 Kubernetes 会话中的漏洞获取...

03月31日62 views评论

阅读全文

云安全

比ZeroLogon更凶险？Ingress 噩梦席卷云原生

点击蓝字关注我们声明本文作者：Esonhugh本文字数：5492字阅读时长：14分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造...

03月30日2 views评论

阅读全文

Kubernetes CVE-2025-1974 RCE POC

基于K8s日志审计实现攻击行为检测

CVE-2025-1974｜Kubernetes Ingress NGINX 中存在严重 RCE 漏洞

IngressNightmare：9.8 Ingress NGINX 中存在关键的未经身份验证的远程代码执行漏洞

漏洞通告 | Kubernetes Ingress-nginx 远程命令执行漏洞

!exploitable 第三集 - Devfile 冒险

IngressNightmare Kubernetes NGINX 集群的严重RCE漏洞可使攻击者完全掌控系统

IngressNightmare：Ingress NGINX 中存在 9.8 严重未经身份验证的远程代码执行漏洞

ingress-nginx-controller-admission未授权访问漏洞

你的k8s集群又被拿下了？IngressNightmare - 云安全

JumpServer信息泄露漏洞(CVE-2025-27095)

比ZeroLogon更凶险？Ingress 噩梦席卷云原生

在线咨询

微信