Kritische Kubernetes-Schwachstelle im Ingress NGINX Controller ermöglicht Clusterübernahme

Am 24. März 2025 wurden mehrere Schwachstellen im weit verbreiteten Ingress NGINX Controller für Kubernetes veröffentlicht – darunter die kritische Lücke CVE-2025-1974, die mit einem CVSS-Score von 9.8 bewertet wird. Insgesamt sind fünf Schwachstellen betroffen, von denen vier die Remote Code Execution (RCE) ermöglichen. Sie betreffen vor allem Installationen, bei denen der Validating Admission Controller öffentlich erreichbar ist oder auf anderem Weg kompromittiert werden kann.

Laut dem Sicherheitsunternehmen Wiz können Angreifer durch diese Lücken vollständigen Zugriff auf das Cluster erlangen – ein Szenario, das als „IngressNightmare“ bezeichnet wird. Mehr als 1.000 Systeme allein in Deutschland gelten als besonders gefährdet. Zwar ist derzeit keine aktive Ausnutzung bekannt, das Bundesamt für Sicherheit in der Informationstechnik (BSI) rechnet jedoch mit baldigen Angriffen.

Betroffen sind:

  • Alle Versionen vor 1.11.0
  • v1.11.0 bis einschließlich v1.11.4
  • v1.12.0

Prüfen Sie, ob der verwundbare Controller eingesetzt wird:

kubectl get pods --all-namespaces --selector app.kubernetes.io/name=ingress-nginx

Updaten Sie schnellstmöglich auf eine sichere Version (1.11.5 oder 1.12.1). Unterbinden Sie den Zugriff auf den Admission Controller (TCP 8443) aus dem Internet. Falls ein sofortiges Update nicht möglich ist: beschränken Sie den Zugriff weitestgehend oder deaktivieren Sie den Controller temporär

Related Posts

LibreOffice CVE-2025-1080 – Macro URL Arbitrary Script Execution

Am 4. März 2025 wurde die kritische Sicherheitslücke CVE-2025-1080 in LibreOffice bekannt, die es ermöglicht, interne Makros mit beliebigen Argumenten auszuführen. Die Schwachstelle betrifft die Unterstützung von Office URI-Schemata, die zur Integration mit Microsoft SharePoint dienen. Durch das neu eingeführte Schema „vnd.libreoffice.command“ konnten Angreifer speziell präparierte Browser-Links erstellen, die beim Öffnen in LibreOffice die Ausführung von Makros auslösen.

Read More

Kritische Schwachstelle in ArcGIS Enterprise ermöglicht Passwort-Zurücksetzung des Admin-Kontos

Eine kritische Sicherheitslücke (CVE-2025-2538) betrifft bestimmte ArcGIS Enterprise-Deployments. Die Schwachstelle erlaubt es Angreifern, ohne Authentifizierung und ohne Benutzerinteraktion, das Passwort des integrierten Administrator-Kontos in Portal for ArcGIS zurückzusetzen.

Read More

CVE-2025-29927 Umgehung der Authorisierung in Next.js möglich

Am 21. März 2025 wurde eine kritische Sicherheitslücke (CVE-2025-29927, CVSS 9.1) in Next.js bekannt, die es Angreifern erlaubt, Autorisierungsprüfungen zu umgehen, sofern diese innerhalb von Middleware implementiert sind. Die Schwachstelle betrifft eine Vielzahl von Versionen: konkret alle Releases von Next.js größer als 11.1.4 bis einschließlich 13.5.6, sowie die Versionen >14.0 bis <14.2.25 und >15.0 bis <15.2.3.

Read More