인그레스-엔진엑스 CVE-2025-1974: 알아야 할 사항

ingress-nginx 유지자는 Kubernetes 클러스터를 탈취할 수 있는 치명적인 취약성을 패치했습니다. ingress-nginx는 40% 이상의 Kubernetes 클러스터에서 사용되는 인기 있는 소프트웨어 전용 인그레스 컨트롤러로, Ingress 개체 요구 사항을 nginx 웹 서버 데몬의 구성으로 번역합니다. 패치된 4개의 취약성은 ingress-nginx가 nginx 구성 처리 방식을 개선하여 잘못된 동작 및 클러스터 탈취를 방지합니다. 가장 심각한 취약성인 CVE-2025-1974는 Validating Admission Controller 기능을 통해 Pod 네트워크의 모든 것이 구성 주입 취약성을 악용할 수 있습니다. 이 취약성은 특히 심각한데, 자격 증명 또는 관리자 액세스 없이 악용할 수 있기 때문입니다. 취약성에 대한 패치는 ingress-nginx v1.12.1 및 v1.11.5에 출시되었습니다. 사용자는 클러스터가 ingress-nginx를 사용하는지 확인하고 즉시 새로운 패치 릴리스로 업그레이드하는 것이 좋습니다. 업그레이드가 불가능한 경우에는 Validating Admission Controller 기능을 끄는 것이 위험을 크게 줄일 수 있습니다. ingress-nginx 유지자와 Kubernetes SRC 멤버는 보안 연구원과 협력하여 취약성을 책임 있게 공개하고 수정했습니다. 사용자는 즉시 클러스터 및 데이터를 보호하기 위해 조치를 취해야 합니다.