Resumen sobre la Vulnerabilidad en Kubernetes y el Controlador Ingress Nginx
El 25 de marzo de 2025, se publicó un aviso sobre la corrección de cinco vulnerabilidades críticas en el controlador Ingress Nginx de Kubernetes, con especial énfasis en una de ellas, catalogada como CVE-2025-1974. Esta vulnerabilidad tiene un nivel de severidad alarmante, con una clasificación de 9.8 según el sistema CVSS 3.1, lo que implica que permite la ejecución remota de código (RCE) de manera no anticipada.
El controlador Ingress Nginx desempeña un papel crucial en la gestión del tráfico HTTP y HTTPS en los clústeres de Kubernetes. Sirve como una puerta de entrada para dirigir las solicitudes de los usuarios a los servicios apropiados dentro del clúster. La vulnerabilidad identificada es especialmente peligrosa porque puede ser explotada si el controlador está directamente expuesto a Internet. Un atacante podría aprovechar esta situación para infiltrarse en la red interna de cualquier organización que utilice este componente, lo que a su vez le brindaría acceso a todo el clúster de Kubernetes.
El descubrimiento de esta vulnerabilidad fue realizado por la empresa de ciberseguridad Wiz, que ha expresado su preocupación sobre el potencial de que un código malicioso que aproveche esta debilidad sea desarrollado y utilizado en un futuro cercano, e incluso en un plazo tan corto como un día.
Los productos afectados por esta vulnerabilidad incluyen versiones anteriores del Ingress Nginx Controller, específicamente aquellas anteriores a la versión 1.11.5 y 1.12.1. Esto significa que cualquier organización que utilice estas versiones o anteriores está en riesgo y debería tomar medidas de inmediato para proteger su infraestructura.
Dada la gravedad de la vulnerabilidad, CERT-SE (una agencia de seguridad para las tecnologías de la información en Suecia) ha emitido recomendaciones que incluyen la actualización del software afectado según las instrucciones del fabricante. Además, Wiz ha proporcionado una serie de recomendaciones de mitigación que las organizaciones deberían considerar para protegerse contra posibles ataques. Una de las recomendaciones clave es asegurar que el controlador Nginx no esté expuesto a Internet. Esto puede involucrar configuraciones de red más estrictas, como el uso de firewalls para bloquear accesos no autorizados y la implementación de prácticas de seguridad que limiten la superficie de ataque del controlador.
La situación resalta la importancia de mantener actualizados todos los componentes de software en un entorno de Kubernetes y la necesidad de una vigilancia constante ante las vulnerabilidades emergentes. De este modo, las organizaciones pueden protegerse de amenazas que podrían comprometer no solo la integridad de sus aplicaciones, sino también su propia red y datos.
En resumen, la vulnerabilidad CVE-2025-1974 en el controlador Ingress Nginx de Kubernetes representa un riesgo significativo para la seguridad de los clústeres expuestos a Internet. Se recomienda a los administradores de sistemas y a las organizaciones que implementen de inmediato las actualizaciones necesarias y las medidas de seguridad recomendadas para mitigar el riesgo de explotación. La industria de ciberseguridad está observando de cerca la situación, y el tiempo es crítico para evitar que estas vulnerabilidades sean utilizadas de manera malintencionada.