블로그
온라인 슬롯 | Scsk Co., Ltd. Developer Square 블로그 | 슬롯 커뮤니티 | Scsk Co., Ltd. Ingressnightmare의 탐지 및 완화 (CVE-2025-1974)
Ingressnightmare의 탐지 및 완화 (CVE-2025-1974)
2025 년 3 월 24 일, Kubernetes의 Ingress Nginx 컨트롤러의 입학 컨트롤러에서 5 가지 중요한 취약점이 발표되었습니다.
CVE-2025-1974 (CVSS 9.8)는 인증없이 원격 코드 실행을 허용하며 전체 Kubernetes 클러스터에 영향을 줄 것이라는 우려가 있습니다.
이러한 취약점은 특정 탐지 규칙 (Falco 또는 슬롯 Secure)을 사용하여 모니터링 할 수 있습니다.
취약점은 v1.11.5 및 v1.12.1 버전으로 고정되었으며 조직은 패치 및 외부 공개를 즉시 제한해야합니다.
![[SCSK 엔지니어의 블로그] 슬롯 정보 업데이트 -S3 옵션 AWS 통합에 추가 -](/sp/sysdig/blog/upload2/20250326.jpg)
