CVE-2025-1974

plus petit que 1 minute de lecture

Mis à jour : February 10, 2026

Contrôle d’Accès Ignoré dans le Contrôleur Ingress NGINX pour Kubernetes

Une faille de sécurité, identifiée comme CVE-2025-1974 et faisant partie de la série “IngressNightmare”, affecte le composant de contrôleur d’admission du Contrôleur Ingress NGINX pour Kubernetes.

Points Clés :

La vulnérabilité concerne le contrôle d’admission accessible sur le réseau sans authentification.
Permet l’injection de configurations NGINX arbitraires.
Conduit à l’exécution de code sur le pod du contrôleur.

Vulnérabilités :

CVE-2025-1974 : Contrôleur d’admission non authentifié permettant l’injection de configurations NGINX.

Impact Potentiel :

Accès non autorisé à tous les secrets stockés dans le cluster Kubernetes.
Possibilité de prise de contrôle complète du cluster.

Recommandations :

Mettre à jour le Contrôleur Ingress NGINX vers une version corrigée.
Implémenter des mesures de sécurité réseau pour restreindre l’accès au contrôleur d’admission.
Auditer et sécuriser les configurations d’Ingress.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-1974

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)