O Projeto Kubernetes lançou patches para cinco vulnerabilidades em um componente popular amplamente usado chamado Controlador Nginx Ingress, usado para rotear o tráfego externo para os Serviços Kubernetes. Se explorado, a falha pode permitir que os atacantes assumam completamente os aglomerados inteiros.

“Com base em nossa análise, cerca de 43% dos ambientes em nuvem são vulneráveis ​​a essas vulnerabilidades, com nossa pesquisa descobrindo mais de 6.500 aglomerados, incluindo empresas da Fortune 500, que expõem publicamente os controladores de admissão de Kubernetes vulneráveis ​​e reportaram que os controladores de admissão de controladores fundaram a Internet pública – colocando -os em risco crítico.

Coletivamente apelidado Ingressnightmare pela equipe de pesquisa do Wiz, as vulnerabilidades são rastreadas como CVE-2025-1097, CVE-2025-1098, CVE-2025-24514 e CVE-2025-1974. Eles foram fixados nas versões 1.12.1 e 1.11.5 do Controlador Nginx de Ingressão (Ingress-Nginx) lançado na segunda-feira. Uma quinta falha, rastreada como CVE-2025-24513, também foi identificada e corrigida nesses lançamentos.

Juliana Ribeiro
Juliana Ribeiro

Juliana Ribeiro é uma respeitada e talentosa redatora que trabalha do Tudo SEO. Com um profundo entendimento das nuances do SEO e seu impacto na visibilidade digital, Juliana usa sua expertise para educar e inspirar os leitores.

Entrando na indústria da escrita como redatora freelancer, ela rapidamente subiu na hierarquia para se tornar uma voz confiável no campo do SEO. Sua jornada na revista é marcada por muitos artigos perspicazes que ajudaram muitas empresas a entender melhor e aproveitar o SEO para melhorar sua visibilidade online.

Juliana também dedicou uma grande parte de seu tempo para estudar as últimas tendências em SEO e manter-se atualizada sobre todas as mudanças no algoritmo do Google. Através de seu trabalho, ela se esforça para quebrar conceitos complexos em ideias fáceis de entender para profissionais de marketing de todos os níveis.