Lỗ Hổng Nguy Hiểm Trên Ingress NGINX Controller: CVE-2025-24513 và 24514

25/03/2025
Less 1 min read
Nội dung
Tổng quan về lỗ hổng
Tác động
Giải pháp giảm thiểu
Thông tin thêm

Tổng quan về lỗ hổng

  • Loại lỗ hổng: Lỗ hổng cho phép thực thi mã từ xa không xác thực (RCE), nghĩa là kẻ tấn công có thể thực hiện mã tùy ý mà không cần xác thực.
  • Các mã CVE: Các lỗ hổng được theo dõi bằng các mã CVE: CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098, và CVE-2025-1974.
  • Điểm CVSS: Lỗ hổng được đánh giá với điểm CVSS 9.8, cho thấy đây là lỗ hổng nghiêm trọng.

Tác động

  • Phơi bày: Hơn 6,500 cụm Kubernetes đang gặp rủi ro vì thành phần dễ tổn thương này được tiếp cận từ internet công khai.
  • Vector tấn công: Kẻ tấn công có quyền truy cập vào mạng pod có thể thực hiện mã tùy ý trong bối cảnh của bộ điều khiển ingress-nginx, dẫn đến việc tiết lộ các Secrets mà bộ điều khiển này có thể truy cập.

Giải pháp giảm thiểu

  • Nâng cấp: Giải pháp giảm thiểu được khuyến nghị là nâng cấp Ingress NGINX Controller lên phiên bản 1.11.5 hoặc 1.12.1, hoặc bất kỳ phiên bản nào mới hơn.
  • Khắc phục tạm thời: Nếu việc nâng cấp không khả thi, việc vô hiệu hóa chức năng Validating Admission Controller của ingress-nginx có thể giảm thiểu tạm thời lỗ hổng này.

Thông tin thêm

  • Tiết lộ: Các lỗ hổng đã được tiết lộ cho các nhà phát triển Kubernetes vào tháng 12 năm 2024 và tháng 1 năm 2025, và các bản sửa lỗi đã được phát hành vào ngày 10 tháng 3 năm 2025.
  • Các phiên bản bị ảnh hưởng: Các lỗ hổng ảnh hưởng đến các phiên bản của Ingress NGINX Controller trước phiên bản 1.11.5 và 1.12.1.
Tags