CVE-2025-1974

Infiltration du Contrôleur Ingress NGINX dans Kubernetes

Une faille de sécurité, identifiée comme CVE-2025-1974 et faisant partie de la série “IngressNightmare”, affecte le composant de contrôleur d’admission du Contrôleur Ingress NGINX pour Kubernetes. La vulnérabilité réside dans l’accessibilité non authentifiée des contrôleurs d’admission via le réseau.

Points Clés :

• Attaque ciblée : Un attaquant peut envoyer un objet ingress malveillant directement au contrôleur d’admission.
• Injection de configuration : Cela permet l’injection de configurations NGINX arbitraires.
• Exécution de code : Le risque est l’exécution de code sur le pod du Contrôleur Ingress NGINX.
• Accès aux secrets : L’exploitation peut mener à un accès non autorisé à tous les secrets de toutes les namespaces du cluster Kubernetes.
• Prise de contrôle totale : En conséquence, une prise de contrôle complète du cluster est possible.

Vulnérabilités :

• CVE-2025-1974 (IngressNightmare) : Contrôleur d’admission accessible sans authentification.

Recommandations :

• Bien que l’article ne fournisse pas de recommandations spécifiques pour cette CVE, la nature de la vulnérabilité suggère la nécessité de sécuriser l’accès au contrôleur d’admission et de mettre en œuvre des contrôles d’authentification robustes. Il est également conseillé de maintenir le Contrôleur Ingress NGINX à jour avec les derniers correctifs de sécurité dès leur publication.

Source