Kritične ranjivosti platforme Kubernetes

U ponedjeljak, 24. ožujka 2025. godine Kubernetes je objavio informacije o ranjivostima kritične razine - IngressNightmare (CVE-2025-1097, CVE-2025-1098, CVE-2025-24514, CVE-2025-1974) unutar Ingress NGINX komponente. Iskorištavanje ranjivosti bi napadaču omogućilo izvršavanje proizvoljnog programskog koda i preuzimanje Kubernetes klastera.

Ranjivost se nalazi u komponenti Kubernetesa koja u običajenim konfiguracijama nije javno dostupna, ali u slučaju izlaganja servisa kroz neadekvatnu konfiguraciju ili niskoprivilegirani pristup napadača (npr. pristup containeru ili prethodnim iskorištavanjem SSRF ranjivosti) je moguće preuzeti potpunu kontrolu nad Kubernetes klasterom. Trenutno nije zabilježen javno dostupni kôd za iskorištavanje ranjivosti te nije zabilježeno aktivno iskorištavanje ranjivosti, ali je pretpostavka je će napadači ubrzo krenuti s iskorištavanjem ranjivosti.

Ukoliko koristite navedene tehnologije, preporučujemo žurnu nadogradnju ili primjenu zaobilaznih rješenja koja su dostupna na poveznicama ispod.

• Ingress-nginx CVE-2025-1974: What You Need to Know | Kubernetes
• IngressNightmare: RCE Vulnerabilities in Ingress NGINX | Wiz Research