IngressNightmare:数千のKubernetesクラスタに影響を与える重大な脆弱性
2025-03-25
Wiz Researchは、Ingress NGINX Controller for Kubernetesにおいて、認証不要の遠隔コード実行の脆弱性(#IngressNightmareと命名)を発見しました。この脆弱性を悪用すると、すべての名前空間にあるすべてのシークレットへの不正アクセスが可能になり、クラスタの乗っ取りにつながる可能性があります。およそ43%のクラウド環境が脆弱であり、フォーチュン500企業を含む6500以上のクラスタが脆弱なコンポーネントを公に公開しています。直ちにパッチを適用することが重要です。軽減策としては、Ingress NGINX Controllerの最新バージョンにアップデートするか、承認コントローラーコンポーネントを無効にすることが挙げられます。
開発