netes - 第 2 | CN-SEC 中文网

程序逆向

深入 K8s API 安全：发现隐藏在 API 中的秘密

近日，京东安全獬豸实验室携最新技术研究，在 Black Hat Asia 2025上，与参会者进行了广泛而深入的交流。京东安全实验室研究员分享了 "KubeAPI-Inspector: discov...

04月28日22 views评论

阅读全文

安全文章

【云安全】k8s漏洞合集 | k8s安全攻防

🤔之前AI那篇文章有位师傅后台想要下k8s漏洞文档，不过后来超过时间我没法回复了，干脆直接发篇文章出来，当然文章最后也会附上原文档下载地址 ❗本公众号技术文章仅供参考！文章仅用于学习交流...

04月25日49 views评论

阅读全文

安全漏洞

Kubernetes CVE-2025-1974 RCE POC

Kubernetes 中发现了一个安全问题。在某些情况下，未经身份验证且能够访问 Pod 网络的攻击者可以在 ingress-nginx 控制器上下文中执行任意代码。这可能导致控制器可访问的 Secr...

04月21日74 views评论

阅读全文

安全漏洞

CVE-2025-1974｜Kubernetes Ingress NGINX 中存在严重 RCE 漏洞

2025 年 3 月 24 日，ingress-nginx 维护人员发布了针对多个漏洞的修复程序，这些漏洞可能允许威胁行为者接管 Kubernetes 集群。Ingress 是 Kubernetes ...

04月10日47 views评论

阅读全文

安全漏洞

IngressNightmare：9.8 Ingress NGINX 中存在关键的未经身份验证的远程代码执行漏洞

Ingress NGINX 中的9.8级危急未授权远程代码执行漏洞超过40%的云环境容易受到可能导致集群完全接管的RCE攻击。Wiz研究团队发现了CVE-2025-1097、CVE-2025-1098...

04月10日22 views评论

阅读全文

安全漏洞

漏洞通告 | Kubernetes Ingress-nginx 远程命令执行漏洞

漏洞概况Ingress-nginx Admission Controller 是 Ingress-nginx 的一个重要组件，它是一种准入控制器 (Admission Controller)，负责在 ...

04月10日25 views评论

阅读全文

安全新闻

IngressNightmare Kubernetes NGINX 集群的严重RCE漏洞可使攻击者完全掌控系统

更多全球网络安全资讯尽在邑安全最近在 Ingress NGINX Controller 中发现的一组漏洞，称为“IngressNightmare”，使集群暴露于未经身份验证的远程代码执行（RCE） ...

04月07日27 views评论

阅读全文

安全文章

PoC 针对 Ingress NGINX 漏洞编号 CVE-2025-1097、1098、24514、1974

针对 Ingress NGINX 的漏洞 - IngressNightmare该项目针对 Kubernetes 的 Ingress NGINX Controller 中的关键未经身份验证的远程代码执行...

04月02日57 views评论

阅读全文

安全漏洞

IngressNightmare：Ingress NGINX 中存在 9.8 严重未经身份验证的远程代码执行漏洞

Wiz Research 发现了 CVE-2025-1097、CVE-2025-1098、CVE-2025-24514 和 CVE-2025-1974，这是 Kubernetes Ingress NG...

04月02日40 views评论

阅读全文

安全漏洞

JumpServer信息泄露漏洞(CVE-2025-27095)

中危公告近日，安全聚实验室监测到 JumpServer 存在信息泄露漏洞，编号为：CVE-2025-27095，CVSS:4.3 攻击者可使用低权限用户利用 Kubernetes 会话中的漏洞获取...

03月31日439 views评论

阅读全文

云安全

K8s曝9.8分漏洞，你的云原生还安全吗？

全文共1425字，阅读大约需3分钟。漏洞信息近日，绿盟科技CERT监测到Kubernetes（简称K8s）发布安全公告，修复了Kubernetes Ingress-nginx远程代码执行漏洞(CVE-...

03月27日51 views评论

阅读全文

安全新闻

【支持排查与检测】Kubernetes Ingress-nginx远程代码执行漏洞(CVE-2025-1974)

通告编号:NS-2025-00162025-03-27TAG：Ingress-nginx、远程代码执行、CVE-2025-1974漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概...

03月27日67 views评论

阅读全文

深入 K8s API 安全：发现隐藏在 API 中的秘密

【云安全】k8s漏洞合集 | k8s安全攻防

Kubernetes CVE-2025-1974 RCE POC

CVE-2025-1974｜Kubernetes Ingress NGINX 中存在严重 RCE 漏洞

IngressNightmare：9.8 Ingress NGINX 中存在关键的未经身份验证的远程代码执行漏洞

漏洞通告 | Kubernetes Ingress-nginx 远程命令执行漏洞

IngressNightmare Kubernetes NGINX 集群的严重RCE漏洞可使攻击者完全掌控系统

PoC 针对 Ingress NGINX 漏洞编号 CVE-2025-1097、1098、24514、1974

IngressNightmare：Ingress NGINX 中存在 9.8 严重未经身份验证的远程代码执行漏洞

JumpServer信息泄露漏洞(CVE-2025-27095)

K8s曝9.8分漏洞，你的云原生还安全吗？

【支持排查与检测】Kubernetes Ingress-nginx远程代码执行漏洞(CVE-2025-1974)

在线咨询

微信