Vulnerabilidades críticas no Ingress NGINX Controller colocam em risco milhares de clusters Kubernetes expostos à Internet, afetando grandes empresas e serviços essenciais. A falha mais grave, CVE-2025-1974, permite que invasores executem comandos arbitrários sem necessidade de credenciais, comprometendo totalmente os ambientes afetados. A exploração dessas vulnerabilidades pode levar ao acesso irrestrito a segredos do cluster e até à tomada de controle total da infraestrutura.
Leia também
Só 50% das empresas iniciaram implementação de IA
Pesquisador cria decoder para o ransomware Akira
Para mitigar os riscos, os mantenedores do Kubernetes lançaram atualizações de segurança e recomendam a aplicação imediata dos patches para as versões corrigidas do NGINX Controller (1.12.1, 1.11.5 e v1.10.7). Empresas que não puderem atualizar imediatamente devem restringir o acesso ao controlador de admissão, garantindo que apenas o servidor da API do Kubernetes possa acessá-lo. Em casos onde o controlador não for essencial, a recomendação é desativá-lo para evitar qualquer exposição desnecessária.
Dado o crescente uso do Kubernetes para aplicações críticas, como bancos de dados, inteligência artificial e análises de dados, falhas desse tipo representam um risco significativo. Muitas organizações expõem seus controladores de admissão sem perceber, devido a configurações inadequadas ou falta de conhecimento. Mesmo sem uma exposição direta à Internet, vulnerabilidades podem ser exploradas por atacantes experientes, tornando essencial a adoção de boas práticas de segurança para proteger esses ambientes.
