уязвимости в Ingress Nginx

SpecIT

SpecIT

Well-known member
Пользователь
Регистрация
3 Фев 2025
Сообщения
58
Реакции
12

Выявлены критические уязвимости в Ingress Nginx для Kubernetes, позволяющие удалённо выполнять произвольный код​


Согласно описанию экспертов, этим проблемам
Вы должны быть зарегистрированы для просмотра ссылок
критический уровень опасности. Злоумышленники с помощью уязвимостей CVE-2025-1097, CVE-2025-1098, CVE-2025-24514 и CVE-2025-1974 могут добиться выполнения своего кода на серверах облачных систем, использующих платформу Kubernetes, и получить полный привилегированный доступ к кластеру Kubernete, включая действия:
  • отправить вредоносный объект в контроллер через внешнюю сеть;
  • внедрить произвольную конфигурацию Nginx;
  • заставить валидатор выполнить зловредный код, получив RCE.
В результате атакующий сможет: получить доступ ко всем секретам в кластере, полностью контролировать Kubernetes-кластер и имеет возможность модифицировать данные и инфраструктуру.
IngressNightmare-PoC -
Вы должны быть зарегистрированы для просмотра ссылок
 
Войдите или зарегистрируйтесь для ответа.
Сверху