Ingress NGINX コントローラーの重大な欠陥によりリモートコード実行が可能に
新たに公開された5つの重大な脆弱性, 吹き替え イングレスナイトメア クラウドセキュリティ会社 ウィズ, 以上を投入しました 6,500 Kubernetes クラスターが危険にさらされる. これらの重大な欠陥は、 イングレス NGINX コントローラー 認証されていない リモートコード実行 (RCE), 完全なクラスタ侵害を可能にする. 脆弱性, CVSSスコアは 9.8, NGINXおよびNGINX Plusの代替NGINX Ingress Controller実装には影響しません。.
影響を受けるコンポーネント, the 入場管理者, Kubernetes APIへのアドミッションリクエストの処理を担当します. 無制限のネットワークアクセスと高い権限により, それは搾取の重要な標的となる.
ウィズ研究者 発見した 悪意のある人物がイングレスオブジェクトを作成し、AdmissionReviewリクエストを直接アドミッションコントローラに送信する可能性がある。. これにより、任意のNGINX設定を挿入することが可能になる。, これにより、コントローラーポッド内でのリモートコード実行と、名前空間全体のすべてのシークレットへの潜在的なアクセスが可能になります。.
IngressNightmare 脆弱性の詳細
5つの脆弱性は:
- CVE-2025-24513 (CVSS 4.8) — 不適切な入力検証はディレクトリトラバーサルにつながる可能性がある, サービス拒否, または他の欠陥と連鎖すると、秘密漏洩が限定的になる.
- CVE-2025-24514 (CVSS 8.8) — の乱用
auth-url
アノテーションは設定を挿入し、任意のコードの実行を可能にする. - CVE-2025-1097 (CVSS 8.8) — 悪用する
auth-tls-match-cn
アノテーションにより設定の挿入と秘密の漏洩が発生する. - CVE-2025-1098 (CVSS 8.8) — 操作する
mirror-target
とmirror-host
注釈は不正なコード実行につながる可能性がある. - CVE-2025-1974 (CVSS 9.8) — ポッドネットワークにアクセスできる認証されていない攻撃者が特定の条件下で任意のコードを実行できるようにする.
悪用シナリオと緩和策
ウィズが実証した理論的な攻撃チェーンでは, 攻撃者はNGINXのクライアントボディバッファ機能を使用して悪意のある共有ライブラリをアップロードできる. これに続いて、挿入された構成ディレクティブを介してライブラリをロードするAdmissionReviewリクエストが続きます。, 最終的にはリモートコード実行につながる.
セキュリティ研究者 ヒライ・ベン・サッソン 攻撃者は強力なサービスアカウントを悪用して権限を昇格できる可能性があると指摘した。, Kubernetesシークレットへの完全なアクセスを取得し、クラスター全体のテイクオーバーをオーケストレーションする.
CVE-2025-1974とその他の脆弱性は修正されました。 Ingress NGINX コントローラーのバージョン 1.12.1, 1.11.5, と 1.10.7. ユーザーは直ちにアップデートし、アドミッションウェブフックエンドポイントへの外部アクセスを制限するよう強く推奨されます。. 追加の緩和策としては、Kubernetes APIサーバーへのアクセスを制限し、使用されていない場合はアドミッションコントローラを無効にすることなどがある。.
最近対処されたその他のNGINXの脆弱性
IngressNightmareの欠陥に加えて, NGINX関連の脆弱性がいくつか特定され、解決されました。:
- CVE-2024-24989: HTTP/3 モジュールにおける NULL ポインタ参照 (バージョンで修正 1.27.0).
- CVE-2024-24990: HTTP/3 QUIC モジュールにおける解放後使用の脆弱性 (バージョン 1.25.0~1.25.3).
- CVE-2024-31079, CVE-2024-32760, CVE-2024-34161, と CVE-2024-35200: 一連の記憶破壊, 開示, バージョンで対処されたバッファオーバーフローの問題 1.27.0 以降.
- CVE-2022-41741 と CVE-2022-41742: ngx_http_mp4_module のメモリ破損および漏洩の脆弱性 (バージョンで修正 1.23.2 と 1.22.1).
これらの事例は、NGINXベースのソリューションの安全な導入を維持するために、セキュリティパッチを最新の状態に保ち、公式の勧告を監視することの重要性を浮き彫りにしています。.