{"id":1593825,"date":"2025-03-24T17:56:50","date_gmt":"2025-03-24T19:56:50","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-vulnerabilite-critique-du-controleur-nginx-nginx-permet-un-rce-sans-authentification\/"},"modified":"2025-03-24T17:56:55","modified_gmt":"2025-03-24T19:56:55","slug":"la-vulnerabilite-critique-du-controleur-nginx-nginx-permet-un-rce-sans-authentification","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-vulnerabilite-critique-du-controleur-nginx-nginx-permet-un-rce-sans-authentification\/","title":{"rendered":"La vuln\u00e9rabilit\u00e9 critique du contr\u00f4leur nginx nginx permet un RCE sans authentification"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">24 mars 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vuln\u00e9rabilit\u00e9 \/ s\u00e9curit\u00e9 du cloud<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/La-vulnerabilite-critique-du-controleur-nginx-nginx-permet-un-RCE.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Un ensemble de cinq lacunes de s\u00e9curit\u00e9 critiques a \u00e9t\u00e9 divulgu\u00e9e dans le <a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/kubernetes\/ingress-nginx\" target=\"_blank\">Contr\u00f4leur nginx entrant<\/a> pour <a rel=\"noopener nofollow\" href=\"https:\/\/kubernetes.io\/docs\/concepts\/services-networking\/ingress-controllers\/\" target=\"_blank\">Kubernetes<\/a> Cela pourrait entra\u00eener une ex\u00e9cution non authentifi\u00e9e de code distant, mettant plus de 6 500 clusters \u00e0 risque imm\u00e9diat en exposant le composant \u00e0 Internet public.<\/p>\n<p>Les vuln\u00e9rabilit\u00e9s (CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098 et CVE-2025-1974), ont attribu\u00e9 un score CVSS de 9,8, ont \u00e9t\u00e9 collectivement nomm\u00e9s INDERNIGHTHNINGHNIGHTS par Wiz Wiz. Il convient de noter que les lacunes n&#8217;ont pas d&#8217;impact <a rel=\"nofollow noopener\" href=\"https:\/\/docs.nginx.com\/nginx-ingress-controller\/overview\/about\/\" target=\"_blank\">Contr\u00f4leur \u00e0 entronne de Nginx<\/a>qui est une autre impl\u00e9mentation du contr\u00f4leur entrant pour Nginx et Nginx Plus.<\/p>\n<p>&#8220;L&#8217;exploitation de ces vuln\u00e9rabilit\u00e9s conduit \u00e0 un acc\u00e8s non autoris\u00e9 \u00e0 tous les secrets stock\u00e9s dans toutes les espaces de noms du cluster Kubernetes par les attaquants, ce qui peut entra\u00eener une prise de contr\u00f4le des cluster&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 dans un <a rel=\"nofollow noopener\" href=\"https:\/\/www.wiz.io\/blog\/ingress-nginx-kubernetes-vulnerabilities\" target=\"_blank\">rapport<\/a> partag\u00e9 avec les actualit\u00e9s des pirates.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1740818990_705_Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>IngressnightMare, \u00e0 la base, affecte le <a rel=\"noopener nofollow\" href=\"https:\/\/kubernetes.io\/docs\/reference\/access-authn-authz\/admission-controllers\/\" target=\"_blank\">contr\u00f4leur d&#8217;admission<\/a> Composant du contr\u00f4leur nginx entrant pour Kubernetes. Environ 43% des environnements cloud sont vuln\u00e9rables \u00e0 ces vuln\u00e9rabilit\u00e9s.<\/p>\n<p>Le contr\u00f4leur Nginx Internx utilise Nginx comme proxy inverse et \u00e9quilibreur de charge, ce qui permet d&#8217;exposer les routes HTTP et HTTPS de l&#8217;ext\u00e9rieur d&#8217;un cluster vers des services \u00e0 l&#8217;int\u00e9rieur.<\/p>\n<p>La vuln\u00e9rabilit\u00e9 tire parti du fait que les contr\u00f4leurs d&#8217;admission, d\u00e9ploy\u00e9s dans un pod Kubernetes, sont accessibles sur le r\u00e9seau sans authentification.<\/p>\n<p>Plus pr\u00e9cis\u00e9ment, il implique d&#8217;injecter \u00e0 distance une configuration arbitraire de Nginx en envoyant un objet d&#8217;entr\u00e9e malveillant (AKA AdmissionReview demandes) directement au contr\u00f4leur d&#8217;admission, entra\u00eenant une ex\u00e9cution de code sur le pod du contr\u00f4leur Nginx Ingress.<\/p>\n<p>&#8220;Les privil\u00e8ges \u00e9lev\u00e9s du contr\u00f4leur d&#8217;admission et l&#8217;accessibilit\u00e9 du r\u00e9seau sans restriction cr\u00e9ent un chemin d&#8217;escalade critique&#8221;, a expliqu\u00e9 Wiz. &#8220;L&#8217;exploitation de cette faille permet \u00e0 un attaquant d&#8217;ex\u00e9cuter du code arbitraire et d&#8217;acc\u00e9der \u00e0 tous les secrets de cluster \u00e0 travers les espaces de noms, ce qui pourrait conduire \u00e0 une prise de contr\u00f4le compl\u00e8te du cluster.&#8221;<\/p>\n<p>Les lacunes sont r\u00e9pertori\u00e9es ci-dessous &#8211;<\/p>\n<ul>\n<li><strong>CVE-2025-24514<\/strong> &#8211; Auth-Url Annotation Injection<\/li>\n<li><strong>CVE-2025-1097<\/strong> &#8211; Auth-TLS-Match-CN Annotation Injection<\/li>\n<li><strong>CVE-2025-1098<\/strong> &#8211; Injection de miroir UID<\/li>\n<li><strong>CVE-2025-1974<\/strong> &#8211; Ex\u00e9cution du code de configuration Nginx<\/li>\n<\/ul>\n<p>Dans un sc\u00e9nario d&#8217;attaque exp\u00e9rimental, un acteur de menace pourrait t\u00e9l\u00e9charger une charge utile malveillante sous la forme d&#8217;une biblioth\u00e8que partag\u00e9e sur le pod en utilisant la fonction tampon du corps client de Nginx, suivie par l&#8217;envoi d&#8217;une demande d&#8217;admission \u00e0 la demande d&#8217;admission.<\/p>\n<p>La demande, \u00e0 son tour, contient l&#8217;une des injections de directives de configuration susmentionn\u00e9es qui provoquent le chargement de la biblioth\u00e8que partag\u00e9e, conduisant efficacement \u00e0 l&#8217;ex\u00e9cution du code distant.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-ai-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/VMware-Security-Flaws-exploite-dans-la-nature-BroadCom-publie.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Hillai Ben-Sasson, chercheur \u00e0 la s\u00e9curit\u00e9 du cloud chez Wiz, a d\u00e9clar\u00e9 au Hacker News que la cha\u00eene d&#8217;attaque implique essentiellement d&#8217;injecter une configuration malveillante et de l&#8217;utiliser pour lire des fichiers sensibles et ex\u00e9cuter du code arbitraire. Cela pourrait par la suite permettre \u00e0 un attaquant de maltraiter un fort compte de service afin de lire les secrets de Kubernetes et, finalement, de faciliter la prise de contr\u00f4le des cluster.<\/p>\n<p>Apr\u00e8s la divulgation responsable, les vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 abord\u00e9es dans les versions de contr\u00f4leur nginx nginx 1.12.1, 1.11.5 et 1.10.7.<\/p>\n<p>Les utilisateurs sont recommand\u00e9s \u00e0 mettre \u00e0 jour vers la derni\u00e8re version d\u00e8s que possible et \u00e0 s&#8217;assurer que le <a rel=\"noopener nofollow\" href=\"https:\/\/kubernetes.io\/docs\/reference\/access-authn-authz\/extensible-admission-controllers\/\" target=\"_blank\">Entr\u00e9e Webhook Point de terminaison<\/a> n&#8217;est pas expos\u00e9 \u00e0 l&#8217;ext\u00e9rieur.<\/p>\n<p>En tant qu&#8217;att\u00e9nuations, il est conseill\u00e9 de limiter uniquement le serveur API Kubernetes pour acc\u00e9der au contr\u00f4leur d&#8217;admission et d\u00e9sactiver temporairement le composant du contr\u00f4leur d&#8217;admission s&#8217;il n&#8217;est pas n\u00e9cessaire.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/critical-ingress-nginx-controller.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80224 mars 2025\ue804Ravie LakshmananVuln\u00e9rabilit\u00e9 \/ s\u00e9curit\u00e9 du cloud Un ensemble de cinq lacunes de s\u00e9curit\u00e9 critiques a \u00e9t\u00e9 divulgu\u00e9e dans le Contr\u00f4leur nginx entrant pour Kubernetes Cela pourrait entra\u00eener une ex\u00e9cution non authentifi\u00e9e de code distant, mettant plus de 6 500 clusters \u00e0 risque imm\u00e9diat en exposant le composant \u00e0 Internet public. Les vuln\u00e9rabilit\u00e9s (CVE-2025-24513, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1593826,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,165292,4168,11628,22,79002,274264,4161,274263,6124,274267,4160,48256,9701,22778,1181,238617,246491,4172,79016,4166,3667,4164],"class_list":["post-1593825","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-authentification","tag-comment-pirater","tag-controleur","tag-critique","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nginx","tag-permet","tag-rce","tag-sans","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-the-hacker-news","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1593825","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1593825"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1593825\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1593826"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1593825"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1593825"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1593825"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}