พบช่องโหว่ Ingress NGINX เปิดทางแฮกเกอร์รันโค้ดใน Kubernetes โดยไม่ต้องล็อกอิน

ทีมวิจัยความปลอดภัยของ Wiz รายงานถึงชุดช่องโหว่ CVE-2025-1097, CVE-2025-1098, CVE-2025-24514, และ CVE-2025-1974 เรียกรวมๆ ว่า IngressNightmare เป็นช่องโหว่ของ Ingress NGINX Controller ที่ได้รับความนิยมสูง

Ingress NGINX เป็นโครงการโอเพนซอร์สภายใต้ Kubernetes ทำหน้าที่สร้าง reverse proxy ให้กับบริการภายในของ Kubernetes ปัญหาคือ Controller เปิด Admission Webhook ให้เข้าถึงได้โดยไม่ต้องล็อกอิน และเมื่อผู้ใช้ยิงคำสั่ง AdmissionReview เข้าไปแล้ว NGINX Controller จะตรวจคอนฟิกด้วยคำสั่ง nginx -t

ปัญหาคือ nginx -t ไม่ได้อ่านค่าเฉยๆ แต่หากคนร้ายออกแบบคอนฟิกไว้ดีพอก็จะกลายเป็นการรันโค้ดตามกำหนดได้ เช่น คำสั่ง ssl_engine ในคอนฟิกของ nginx นั้นเป็นการสั่งโหลดไลบรารีเข้ามาในโปรเซส กลายเป็นช่องทางในการรันโค้ด เมื่อประกอบเข้ากับ Ingress NGINX ที่เปิดทางให้แฮกเกอร์ยิงคอนฟิกเข้าไปยังคลัสเตอร์ kubernetes ช่องโหว่ IngressNightmare จึงกลายเป็นช่องโหว่ร้ายแรงสูงที่กระทบเป็นวงกว้าง

ที่มา - Wiz