>> サイバーニュース > CVE-2025-1974: IngressNightmare の欠陥が Kubernetes クラスターを脅かす
サイバーニュース

CVE-2025-1974: IngressNightmare の欠陥が Kubernetes クラスターを脅かす

  |  Last Update:  |  0 コメントコメント  

Ingress NGINX コントローラーの重大な欠陥によりリモートコード実行が可能に

新たに公開された5つの重大な脆弱性, 吹き替え イングレスナイトメア クラウドセキュリティ会社 ウィズ, 以上を投入しました 6,500 Kubernetes クラスターが危険にさらされる. これらの重大な欠陥は、 イングレス NGINX コントローラー 認証されていない リモートコード実行 (RCE), 完全なクラスタ侵害を可能にする. 脆弱性, CVSSスコアは 9.8, NGINXおよびNGINX Plusの代替NGINX Ingress Controller実装には影響しません。.

影響を受けるコンポーネント, the 入場管理者, Kubernetes APIへのアドミッションリクエストの処理を担当します. 無制限のネットワークアクセスと高い権限により, それは搾取の重要な標的となる.

CVE-2025-1974 IngressNightmare の脆弱性により Kubernetes クラスターが危険にさらされる

ウィズ研究者 発見した 悪意のある人物がイングレスオブジェクトを作成し、AdmissionReviewリクエストを直接アドミッションコントローラに送信する可能性がある。. これにより、任意のNGINX設定を挿入することが可能になる。, これにより、コントローラーポッド内でのリモートコード実行と、名前空間全体のすべてのシークレットへの潜在的なアクセスが可能になります。.




IngressNightmare 脆弱性の詳細

5つの脆弱性は:

  • CVE-2025-24513 (CVSS 4.8) — 不適切な入力検証はディレクトリトラバーサルにつながる可能性がある, サービス拒否, または他の欠陥と連鎖すると、秘密漏洩が限定的になる.
  • CVE-2025-24514 (CVSS 8.8) — の乱用 auth-url アノテーションは設定を挿入し、任意のコードの実行を可能にする.
  • CVE-2025-1097 (CVSS 8.8) — 悪用する auth-tls-match-cn アノテーションにより設定の挿入と秘密の漏洩が発生する.
  • CVE-2025-1098 (CVSS 8.8) — 操作する mirror-targetmirror-host 注釈は不正なコード実行につながる可能性がある.
  • CVE-2025-1974 (CVSS 9.8) — ポッドネットワークにアクセスできる認証されていない攻撃者が特定の条件下で任意のコードを実行できるようにする.

悪用シナリオと緩和策

ウィズが実証した理論的な攻撃チェーンでは, 攻撃者はNGINXのクライアントボディバッファ機能を使用して悪意のある共有ライブラリをアップロードできる. これに続いて、挿入された構成ディレクティブを介してライブラリをロードするAdmissionReviewリクエストが続きます。, 最終的にはリモートコード実行につながる.

セキュリティ研究者 ヒライ・ベン・サッソン 攻撃者は強力なサービスアカウントを悪用して権限を昇格できる可能性があると指摘した。, Kubernetesシークレットへの完全なアクセスを取得し、クラスター全体のテイクオーバーをオーケストレーションする.

CVE-2025-1974とその他の脆弱性は修正されました。 Ingress NGINX コントローラーのバージョン 1.12.1, 1.11.5, と 1.10.7. ユーザーは直ちにアップデートし、アドミッションウェブフックエンドポイントへの外部アクセスを制限するよう強く推奨されます。. 追加の緩和策としては、Kubernetes APIサーバーへのアクセスを制限し、使用されていない場合はアドミッションコントローラを無効にすることなどがある。.

最近対処されたその他のNGINXの脆弱性

IngressNightmareの欠陥に加えて, NGINX関連の脆弱性がいくつか特定され、解決されました。:

  • CVE-2024-24989: HTTP/3 モジュールにおける NULL ポインタ参照 (バージョンで修正 1.27.0).
  • CVE-2024-24990: HTTP/3 QUIC モジュールにおける解放後使用の脆弱性 (バージョン 1.25.0~1.25.3).
  • CVE-2024-31079, CVE-2024-32760, CVE-2024-34161, と CVE-2024-35200: 一連の記憶破壊, 開示, バージョンで対処されたバッファオーバーフローの問題 1.27.0 以降.
  • CVE-2022-41741CVE-2022-41742: ngx_http_mp4_module のメモリ破損および漏洩の脆弱性 (バージョンで修正 1.23.2 と 1.22.1).

これらの事例は、NGINXベースのソリューションの安全な導入を維持するために、セキュリティパッチを最新の状態に保ち、公式の勧告を監視することの重要性を浮き彫りにしています。.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. Adobeパッチ 112 最新のパッチパッケージの脆弱性 (CVE-2018-5007) アドビは、問題に対処する最新のパッチ パッケージをリリースしました。.
  2. Nginxウイルス除去マニュアル The Nginx Virus is a type of malware detected by...
  3. CVE-2021-38647: OMIGODの欠陥により、攻撃者はAzureクラウドの顧客を標的にする可能性があります 4つのセキュリティの脆弱性, 最近、Microsoft Windows Patch Tuesday で対処されました...
  4. コントローラー拡張リダイレクト ✅ ウイルス – それを削除する方法 [無料修正] コントローラ拡張とは? コントローラー拡張機能の名前は...
  5. 行進 2025 Android セキュリティ情報の修正 44 欠陥 Google has rolled out its monthly Android Security Bulletin for...
  6. 11月 2024 パッチ火曜日、悪用されやすい欠陥を修正 (CVE-2024-49039) 11月に 2024 パッチ火曜日アップデート, マイクロソフトは 90...
  7. の 2023, Microsoft は以上のことに対処しました 900 欠陥 マイクロソフトの12月 2023 火曜日のパッチ: Wrapping Up the Year Microsoft...
  8. CVE-2020-7473: CitrixShareFileの脆弱性, リスクのある企業データ Citrix ShareFile コンテンツ コラボレーション プラットフォームのいくつかのセキュリティの脆弱性には...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します