IngressNightmare: 수천 개의 Kubernetes 클러스터에 영향을 미치는 심각한 취약점
2025-03-25
Wiz Research는 Ingress NGINX Controller for Kubernetes에서 인증되지 않은 원격 코드 실행 취약점( #IngressNightmare라고 명명됨) 시리즈를 발견했습니다. 이 취약점을 악용하면 모든 네임스페이스의 모든 시크릿에 대한 무단 액세스가 가능해지고 클러스터 장악으로 이어질 수 있습니다. 약 43%의 클라우드 환경이 취약하며, 포춘 500대 기업을 포함한 6,500개 이상의 클러스터가 취약한 구성 요소를 공개적으로 노출하고 있습니다. 즉시 패치를 적용하는 것이 중요합니다. 완화 조치로는 Ingress NGINX Controller의 최신 버전으로 업데이트하거나, 승인 컨트롤러 구성 요소를 비활성화하는 것이 있습니다.
개발