{"id":1636906,"date":"2025-03-24T21:47:22","date_gmt":"2025-03-24T21:47:22","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-vulnerabilidad-del-controlador-nginx-de-entrada-critica-permite-rce-sin-autenticacion\/"},"modified":"2025-03-24T21:47:27","modified_gmt":"2025-03-24T21:47:27","slug":"la-vulnerabilidad-del-controlador-nginx-de-entrada-critica-permite-rce-sin-autenticacion","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-vulnerabilidad-del-controlador-nginx-de-entrada-critica-permite-rce-sin-autenticacion\/","title":{"rendered":"La vulnerabilidad del controlador Nginx de entrada cr\u00edtica permite RCE sin autenticaci\u00f3n"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>24 de marzo de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Vulnerabilidad \/ seguridad en la nube<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Se ha revelado un conjunto de cinco deficiencias cr\u00edticas de seguridad en el Ingreso del controlador Nginx<\/a> para Kubernetes<\/a> Eso podr\u00eda resultar en una ejecuci\u00f3n de c\u00f3digo remoto no autenticada, poniendo m\u00e1s de 6.500 grupos con riesgo inmediato al exponer el componente a Internet p\u00fablico.<\/p>\n

Las vulnerabilidades (CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098 y CVE-2025-1974), se han asignado una puntuaci\u00f3n CVSS de 9.8, han sido colectivamente nombrados por codificaci\u00f3n de la empresa de seguridad de la nube por la firma de seguridad de la nube Wiz. Vale la pena se\u00f1alar que las deficiencias no afectan Controlador de entrada nginx<\/a>que es otra implementaci\u00f3n del controlador de ingreso para Nginx y Nginx Plus.<\/p>\n

“La explotaci\u00f3n de estas vulnerabilidades conduce a un acceso no autorizado a todos los secretos almacenados en todos los espacios de nombres en el cl\u00faster de Kubernetes por parte de los atacantes, lo que puede provocar la adquisici\u00f3n de cl\u00faster”, dijo la compa\u00f1\u00eda en un informe<\/a> compartido con las noticias del hacker.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Ingressnightmare, en su n\u00facleo, afecta el controlador de admisi\u00f3n<\/a> Componente del controlador de entrada Nginx para Kubernetes. Alrededor del 43% de los entornos en la nube son vulnerables a estas vulnerabilidades.<\/p>\n

Ingress Nginx Controller utiliza NGINX como un proxy inverso y un equilibrador de carga, lo que permite exponer rutas HTTP y HTTPS desde fuera de un cl\u00faster a servicios dentro de \u00e9l.<\/p>\n

La vulnerabilidad aprovecha el hecho de que los controladores de admisi\u00f3n, implementados dentro de un POD de Kubernetes, son accesibles a trav\u00e9s de la red sin autenticaci\u00f3n.<\/p>\n

Espec\u00edficamente, implica inyectar una configuraci\u00f3n de Nginx arbitraria de forma remota enviando un objeto de entrada malicioso (tambi\u00e9n conocido como solicitudes de admisi\u00f3n) directamente al controlador de admisi\u00f3n, lo que resulta en la ejecuci\u00f3n del c\u00f3digo en el POD del controlador Nginx del ingreso.<\/p>\n

“Los privilegios elevados del controlador de admisi\u00f3n y la accesibilidad de la red sin restricciones crean una ruta de escalada cr\u00edtica”, explic\u00f3 Wiz. “La explotaci\u00f3n de este defecto permite que un atacante ejecute c\u00f3digo arbitrario y acceda a todos los secretos de cl\u00faster en los espacios de nombres, lo que podr\u00eda conducir a la adquisici\u00f3n completa del cl\u00faster”.<\/p>\n

Las deficiencias se enumeran a continuaci\u00f3n –<\/p>\n