Äärimmäisen huolestuttavat haavoittuvuudet on havaittu Kubernetes-ohjelmiston ingress-nginx controller -komponentissa! Kubernetes on avoimen lähdekoodin järjestelmä, jota käytetään konttien hallintaan ja ajamiseen - kevyiden virtualisointiyksiköiden suosikkia.

Ingress-nginx controller on keskeinen osa tätä järjestelmää, sillä se ohjaa liikennettä Kubernetes-klusteriin, ja se on erityisen yleinen pilvipalveluissa kansainvälisesti.

On syytä olla varovainen, sillä haavoittuvuus voi antaa tuhoisan mahdollisuuden hyökkääjille. Haavoittuvissa versioissa hyökkääjä voi suorittaa mielivaltaista koodia etäyhteydellä, mikä voi johtaa tiedon vuotamiseen tai jopa järjestelmän täydelliseen kaatumiseen.

Tämä uhka kohdistuu erityisesti organisaatioihin, jotka ylläpitävät Kubernetes-järjestelmiä ja niiden ingress-nginx controller -komponenttia.