IngressNightmare

Editors' Pick

A Wiz Research felfedezte az IngressNightmare névre keresztelt, kritikus, hitelesítés nélküli távoli kódfuttatási (RCE) sérülékenységeket az Ingress NGINX Controllerben, amelyeket a következő CVE-azonosítók alatt jegyeztek be: CVE-2025-1097CVE-2025-1098CVE-2025-24514 és CVE-2025-1974.

Az Ingress NGINX Controller egy admission controllert használ az érkező ingress objektumok érvényesítésére. Alapértelmezés szerint ez a komponens hálózaton keresztül, hitelesítés nélkül elérhető, ami potenciális támadási felületet jelent. A sérülékenység lehetővé teszi egy rosszindulatú ingress objektum küldését az admission controllerhez, amely során a támadó tetszőleges NGINX konfigurációt injektálhat, végső soron távoli kódfuttatást eredményezve az Ingress NGINX Controller podján belül.

A kutatás alapján a felhőalapú környezetek körülbelül 43%-a sebezhető ezekre a sérülékenységekre. Több mint 6 500 klaszter, köztük Fortune 500 vállalatok rendszerei is nyilvánosan kiteszik a sérülékeny admission controllereket az internetre, ami azonnali és kritikus kockázatot jelent.

Wiz Research részletes technikai elemzést és további információkat nyújt az IngressNightmare sérülékenységekről.

FORRÁS