北京赛克艾威科技有限公司 2025-03-24
Ingress\-nginx是Kubernetes集群内服务对外暴露的访问接入点,用于承载集群内服务访问流量。其小于1.12.1的旧版本中,mirror\-target 和 mirror\-host配置项存在一个配置注入漏洞,已获得Ingress\-nginx访问权限的远程攻击者,可以向Ingress\-nginx提交配置,实现在Ingress\-nginx所在容器执行任意代码,导致该容器被攻击者控制,并可能导致集群内的Secrets泄漏。
1. 更新至 1.11.5 或 1.12.1 及其以上版本。 2. 云安全中心容器资产 k8s组件漏洞检测功能 已针对该漏洞上线相关检测规则。 3. 针对ACK产品,建议参考ACK团队官方公告 https://help.aliyun.com/zh/ack/product-overview/security-advisory-for-cve-2025-1097-cve-2025-1098-cve-2025-1974-cve-2025-24513-and-cve-2025-24514
https://github.com/kubernetes/kubernetes/issues/131008
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-1098