Выявлены критические уязвимости в Ingress Nginx для Kubernetes, позволяющие удалённо выполнять произвольный код
habr.comСпециалисты компании Wiz выявили четыре критические уязвимости под названием IngressNightmare в контроллере Ingress Nginx (популярный компонент Kubernetes, который выступает в роли балансировщика нагрузки и обратного прокси, а также проверяет входящие объекты перед их применением) для Kubernetes, позволяющие злоумышленникам удалённо выполнять произвольный код (RCE) и получать контроль над кластерами.
Согласно описанию экспертов, этим проблемам присвоен критический уровень опасности. Злоумышленники с помощью уязвимостей CVE-2025-1097, CVE-2025-1098, CVE-2025-24514 и CVE-2025-1974 могут добиться выполнения своего кода на серверах облачных систем, использующих платформу Kubernetes, и получить полный привилегированный доступ к кластеру Kubernete, включая действия:отправить вредоносный объект в контроллер через внешнюю сеть;внедрить произвольную конфигурацию Nginx;заставить валидатор выполнить зловредный код, получив RCE.
