Ingress-nginx CVE-2025-1974: あなたが知るべきこと

Ingress-nginx メンテナは、Kubernetes クラスタを乗っ取る可能性のある深刻な脆弱性のパッチをリリースしました。Ingress-nginx は、40%以上の Kubernetes クラスタで使用される人気のソフトウェアのみのイングレス コントローラーであり、Ingress オブジェクトの要件を nginx ウェブサーバー デーモンの構成に翻訳します。パッチされた 4 つの脆弱性は、ingress-nginx が nginx 構成を処理する方法を改善し、ミスビヘイビアやクラスタの乗っ取りを防ぎます。最も深刻な脆弱性である CVE-2025-1974 は、Validating Admission Controller 機能を介して、Pod ネットワーク上のどこからでも構成インジェクションの脆弱性を悪用することを許可します。この脆弱性は、資格情報や管理アクセスなしで悪用できるため、特に深刻です。脆弱性のパッチは、ingress-nginx v1.12.1 および v1.11.5 にリリースされています。ユーザーは、クラスタが ingress-nginx を使用しているかどうかを確認し、新しいパッチ リリースにすぐにアップグレードすることを強く推奨します。アップグレードが不可能な場合は、Validating Admission Controller 機能をオフにすることでリスクを大幅に低減することができます。ingress-nginx メンテナと Kubernetes SRC メンバーは、セキュリティ リサーチャーと協力して、脆弱性を責任を持って開示し、修正しました。ユーザーは、クラスタとデータを保護するためにすぐにアクションを起こすことを強く推奨します。