IngressNightmare
A Wiz Research felfedezte az IngressNightmare névre keresztelt, kritikus, hitelesítés nélküli távoli kódfuttatási (RCE) sérülékenységeket az Ingress NGINX Controllerben, amelyeket a következő CVE-azonosítók alatt jegyeztek be: CVE-2025-1097, CVE-2025-1098, CVE-2025-24514 és CVE-2025-1974.
Az Ingress NGINX Controller egy admission controllert használ az érkező ingress objektumok érvényesítésére. Alapértelmezés szerint ez a komponens hálózaton keresztül, hitelesítés nélkül elérhető, ami potenciális támadási felületet jelent. A sérülékenység lehetővé teszi egy rosszindulatú ingress objektum küldését az admission controllerhez, amely során a támadó tetszőleges NGINX konfigurációt injektálhat, végső soron távoli kódfuttatást eredményezve az Ingress NGINX Controller podján belül.
A kutatás alapján a felhőalapú környezetek körülbelül 43%-a sebezhető ezekre a sérülékenységekre. Több mint 6 500 klaszter, köztük Fortune 500 vállalatok rendszerei is nyilvánosan kiteszik a sérülékeny admission controllereket az internetre, ami azonnali és kritikus kockázatot jelent.
Wiz Research részletes technikai elemzést és további információkat nyújt az IngressNightmare sérülékenységekről.