ingressnightmare | CN-SEC 中文网

安全漏洞

【云安全】云原生- K8S IngressNightmare CVE-2025-1974（漏洞复现完整教程）

漏洞原理https://www.wiz.io/blog/ingress-nginx-kubernetes-vulnerabilities我理解后，总结成两方面：a、配置注入过程构造一个恶意的Ingre...

11小时前7 views评论

阅读全文

安全漏洞

IngressNightmare：9.8 Ingress NGINX 中存在关键的未经身份验证的远程代码执行漏洞

Ingress NGINX 中的9.8级危急未授权远程代码执行漏洞超过40%的云环境容易受到可能导致集群完全接管的RCE攻击。Wiz研究团队发现了CVE-2025-1097、CVE-2025-1098...

04月10日10 views评论

阅读全文

安全文章

从环境构建到漏洞利用：如何用Metarget和Coogo复现K8s IngressNightmare攻击链

全文共2526字，阅读大约需4分钟。一概述Ingress Controller作为K8s集群管理外部访问的核心组件，承担着集群入口网关的关键角色，其通过智能路由机制将外部HTTP/HTTPS流量定向到...

04月08日15 views评论

阅读全文

安全新闻

IngressNightmare Kubernetes NGINX 集群的严重RCE漏洞可使攻击者完全掌控系统

更多全球网络安全资讯尽在邑安全最近在 Ingress NGINX Controller 中发现的一组漏洞，称为“IngressNightmare”，使集群暴露于未经身份验证的远程代码执行（RCE） ...

04月07日20 views评论

阅读全文

安全漏洞

IngressNightmare：Ingress NGINX 中存在 9.8 严重未经身份验证的远程代码执行漏洞

Wiz Research 发现了 CVE-2025-1097、CVE-2025-1098、CVE-2025-24514 和 CVE-2025-1974，这是 Kubernetes Ingress NG...

04月02日12 views评论

阅读全文

安全漏洞

IngressNightmare：Ingress-NGINX未授权RCE（CVE-2025-1974）

全文共计2807字，预计阅读14分钟漏洞概述CVE-2025-1974是Kubernetes Ingress-NGINX Controller的一个高危漏洞，允许攻击者在未授权情况下远程执行代码（RC...

03月27日36 views评论

阅读全文

安全新闻

Kubernetes 集群安全漏洞：Ingress NGINX 高危漏洞或致集群全面沦陷

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

03月25日22 views评论

阅读全文

安全新闻

Kubernetes 集群安全警报：Ingress NGINX 高危漏洞或致集群全面沦陷

03月25日20 views评论

阅读全文

【云安全】云原生- K8S IngressNightmare CVE-2025-1974（漏洞复现完整教程）

IngressNightmare：9.8 Ingress NGINX 中存在关键的未经身份验证的远程代码执行漏洞

从环境构建到漏洞利用：如何用Metarget和Coogo复现K8s IngressNightmare攻击链

IngressNightmare Kubernetes NGINX 集群的严重RCE漏洞可使攻击者完全掌控系统

IngressNightmare：Ingress NGINX 中存在 9.8 严重未经身份验证的远程代码执行漏洞

IngressNightmare：Ingress-NGINX未授权RCE（CVE-2025-1974）

Kubernetes 集群安全漏洞：Ingress NGINX 高危漏洞或致集群全面沦陷

Kubernetes 集群安全警报：Ingress NGINX 高危漏洞或致集群全面沦陷

在线咨询

微信