IngressNightmare: Kubernetes環境を脅かす重大な脆弱性の徹底解析

BRANK

要点まとめ深刻度: CVSS 9.8（最高レベル）の認証不要リモートコード実行脆弱性影響範囲: クラウド環境の約43%が影響を受け、6,500以上のクラスターが脆弱な状態攻撃結果: Kubernetes全クラスターの完全な乗っ取りが可能修正版: Ingress NGINX Controller バージョン1.12.1および1.11.5で修正済み脆弱性ID: CVE-2025-1097、CVE-2025-1098、CVE-2025-24514、CVE-2025-1974はじめに2025年3月、Wiz Researchチームは、Kubernetes用Ingress NGINXコントローラーに複数の深刻な脆弱性を発見し、「IngressNightmare」と名付けました。この一連の脆弱性は、認証なしで攻撃者がリモートコード実行（RCE）を行い、クラスター内の全名前空間のシークレットに不正アクセス可能となるもので、Kubernetesエコシステムに大きな衝撃を与えています。この記事では、脆弱性の技術的メカニズム、影響範囲、詳細な対策方法を解説するとともに、このインシデントから学ぶべきクラウドネイティブセキュリティの教訓についても考察します。Ingress NGINXとKubernetesエコシステムにおける位置づけIngress NGINXの重要性Ingress NGINXコントローラーは、KubernetesコミュニティとCloud Native Comput…