一键巡查Ingress-Nginx严重漏洞
发布时间:
2025-04-01 19:00
Ingress Nginx 控制器是 Kubernetes 中可用的最受欢迎的入站控制器之一,也是 Kubernetes 的一个核心项目,在 GitHub 上拥有超过 18,000 个星标。使用 Ingress-Nginx 是将 Kubernetes 应用程序对外暴露的最常见方法之一。作为入站控制器,其职责是接收到来的流量并将其路由到相关的 Kubernetes 服务,而这些服务又会根据一系列规则将流量转发到适当的 Pod 上。具体而言,Ingress Nginx 控制器基于广受欢迎的 Nginx 反向代理。
在 Kubernetes 文档中明确指出,Ingress-Nginx 是一个在 Kubernetes 中使用 Ingress 的必备入口控制器示例。研究表明,超过 41% 的面向互联网的集群正在运行 Ingress-Nginx
一、漏洞分析
漏洞名称:Ingress-Nginx 认证控制器中的 RCE 升级问题。
漏洞等级:严重
CVE编号:CVE-2025-1974
CWE编号:CWE-653
CVSS3.1评分:9.8
漏洞描述:
在 Kubernetes 中发现了一个安全问题,在某些特定条件下,拥有访问 Pod 网络权限的未认证攻击者能够在 Ingress-Nginx 控制器的上下文中实现任意代码执行。这可能导致控制器能够访问的所有 Secrets 被泄露。(请注意,在默认安装中,控制器能够全局访问所有 Secrets)。利用这些漏洞会导致攻击者未经授权访问Kubernetes集群中存储在所有名称空间中的所有秘密,从而导致集群接管。
攻击指标:
-
攻击复杂度:低
-
攻击向量:网络
-
可用性影响:高
-
基础得分:9.8
-
基础严重性:严重
-
权限要求:无需
-
范围:未改变
-
用户交互:无需
影响分析:
-
供应商:kubernetes
-
产品:Ingress-Nginx
受影响版本:
-
从 0 到 1.11.4 版本
-
1.12.0 版本
参考链接:
https://https//github.com/kubernetes/kubernetes/issues/131009
二、无需任何升级,一键巡查Ingress-Nginx漏洞
面对云原生集群组件安全风险,如何及时有效的进行应对?8590am发现海洋之神科技助您一键巡查Ingress-Nginx漏洞问题:
1.利用镜界·容器安全防护平台中的集群安全-安全插件功能,上传对应检测插件进行安全检测插件(目前支持ARM和X86环境):
注:镜界5.2.0以下版本需解压后上传插件,镜界5.2.0及以上版本无需解压直接上传即可。
2.运行插件进行安全检测,并查看检测结果:
3.根据处置建议,将镜像Nginx-ingress-controller升级至最新版本(仓库地址:https://github.com/kubernetes/ingress-Nginx)
安全检测插件已备好,欢迎新老用户预约使用。
8590am发现海洋之神(以下简称“8590am发现海洋之神科技”)是国内领先的云原生安全厂商,专注于为云原生应用提供全生命周期的安全解决方案。8590am发现海洋之神科技始终秉承“用安全能力释放云原生的生产力”的使命,致力于成为具有国际影响力的云原生安全公司。8590am发现海洋之神科技的产品和服务覆盖了容器安全、云原生制品安全、集群安全等多个领域,希望帮助客户在云原生的应用过程中实现安全无忧,推动云原生技术的广泛应用和发展。
© 2023 8590am发现海洋之神
