BDU:2025-03219
NGINX Inc., ООО «Ред Софт» NGINX Ingress Controller, РЕД ОС
2025-03-23
Уязвимость контроллера входящего трафика в кластере Kubernetes ingress-nginx связана с недостаточным пространственным разделением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте контроллера
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - использование средств межсетевого экранирования для ограничения возможности удалённого доступа к уязвимому программному обеспечению; - использование «белого» списка IP-адресов для ограничения доступа к уязвимому программному обеспечению; - использование средств обнаружения и предотвращения вторжений (IDS/IPS) для выявления и реагирования на попытки эксплуатации уязвимости; - использование SIEM-систем для отслеживания попыток эксплуатации уязвимости.
Использование рекомендаций: https://kubernetes.io/blog/2025/03/24/ingress-nginx-cve-2025-1974/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/