Выявлены критические уязвимости в Ingress Nginx для Kubernetes, позволяющие удалённо выполнять произвольный код
Специалисты компании Wiz выявили четыре критические уязвимости под названием IngressNightmare в контроллере Ingress Nginx (популярный компонент Kubernetes, который выступает в роли балансировщика нагрузки и обратного прокси, а также проверяет входящие объекты перед их применением) для Kubernetes, позволяющие злоумышленникам удалённо выполнять произвольный код (RCE) и получать контроль над кластерами.
Согласно описанию экспертов, этим проблемам присвоен критический уровень опасности. Злоумышленники с помощью уязвимостей CVE-2025-1097, CVE-2025-1098, CVE-2025-24514 и CVE-2025-1974 могут добиться выполнения своего кода на серверах облачных систем, использующих платформу Kubernetes, и получить полный привилегированный доступ к кластеру Kubernete, включая действия:
отправить вредоносный объект в контроллер через внешнюю сеть;
внедрить произвольную конфигурацию Nginx;
заставить валидатор выполнить зловредный код, получив RCE.
В результате атакующий сможет: получить доступ ко всем секретам в кластере, полностью контролировать Kubernetes-кластер и имеет возможность модифицировать данные и инфраструктуру.
Примечательно, что выявившие проблемы исследователи отметили, что обнаруженные уязвимости затрагивают около 43% облачных окружений. Разработчики устранили эти уязвимости в версиях ingress-nginx 1.11.5 и 1.12.1. Если обновление системы установить невозможно, то системным администраторам предписывается ограничить доступ к контроллеру Ingress Nginx или временно отключить его.
Для проверки использования уязвимого ingress-nginx можно выполнить команду: kubectl get pods --all-namespaces --selector app.kubernetes.io/name=ingress-nginx.
Ingress‑контроллер выступает в роли шлюза и используется в Kubernetes для организации доступа из внешней
Читать на habr.com