IngressNightmare: 0-day nel controller Ingress NGINX per Kubernetes

Sono state scoperte 5 vulnerabilità critiche (CVE-2025-24514, CVE-2025-1097, CVE-2025-1098, CVE-2025-24513, CVE-2025-1974) nel controller Ingress NGINX per Kubernetes, note come IngressNightmare.

La più grave (CVE-2025-1974, CVSS 9.8) consente a un utente remoto non autenticato di eseguire codice arbitrario e compromettere interi cluster Kubernetes, accedendo a segreti e dati sensibili.

Un Proof of Concept (PoC) è già disponibile online, aumentando il rischio di attacchi su larga scala.

Si raccomanda l’aggiornamento immediato alle versioni 1.12.1 o 1.11.5.

Fonti: ACN, Picus Security, SOCRadar