Gesloten cyclus: Waarneming → Onderzoek → Evaluatie → Feedback Pentest + Red Teaming (risicogebaseerd) CTEM + AEV voor continu valideren
Eerste lijn in control • NCSC aligned • Traceability
Publiek EUVD item

EUVD-2025-8035

CVSS: 9.8 EPSS: 89.8 CVSS v3.1

Publicatie: 2025-03-24 · Update: 2026-02-04

Samenvatting

Er is een beveiligingsprobleem ontdekt in Kubernetes waarbij een niet-geauthenticeerde aanvaller met toegang tot het pod-netwerk onder bepaalde omstandigheden willekeurige code kan uitvoeren in de context van de ingress-nginx-controller. Dit kan leiden tot openbaarmaking van geheimen die toegankelijk zijn voor de controller. (Merk op dat in de standaardinstallatie de controller toegang heeft tot alle Geheimen in het hele cluster).

Wat betekent dit praktisch?

  • Gebruik dit als externe signalering, niet als automatisch bewijs van impact op jouw omgeving.
  • Als je dit item intern wilt triagen: noteer versies, exposure (internet/intern) en exploit-signalering.
  • In HackSec kun je dit koppelen aan stack-profielen en alert policies (achter login).
Terug Inloggen