BDU:2026-01287
ООО «Ред Софт», The Kubernetes Authors ingress-nginx, РЕД ОС
2026-02-02
Уязвимость контроллера входящего трафика в кластере Kubernetes ingress-nginx связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации и выполнить произвольный код в контексте контроллера
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - ограничение возможности обработки объектов Ingress, содержащих значение «ImplementationSpecific» поля pathType; - использование средств межсетевого экранирования для ограничения возможности удалённого доступа к уязвимому программному обеспечению; - использование «белого» списка IP-адресов для ограничения доступа к уязвимому программному обеспечению; - использование SIEM-систем для отслеживания попыток эксплуатации уязвимости; - отключение/удаление неиспользуемых учётных записей пользователей; - минимизация пользовательских привилегий; - ограничение доступа к платформе из внешних сетей (Интернет).
Использование рекомендаций: https://github.com/kubernetes/kubernetes/issues/136678
Для Ред ОС: https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-24512