في 24 مارس 2025، تم الكشف عن سلسلة من العديد من الثغرات الأمنية الخطيرة (CVE-2025-1097 وCVE-2025-1098 وCVE-2025-24514 وCVE-2025-1974) فيingress-nginxوحدة التحكم في Kubernetes، والتي يطلق عليها مجتمعة اسم IngressNightmare. يمكن أن تؤدي نقاط الضعف هذه إلى الاستيلاء الكامل على المجموعة من خلال السماح للمهاجمين بالوصول غير المصرح به إلى جميع الأسرار المخزنة عبر جميع مساحات الأسماء في مجموعة Kubernetes.



شاركها.
اترك تعليقاً