{"id":10548,"date":"2025-03-25T12:15:45","date_gmt":"2025-03-25T17:15:45","guid":{"rendered":"https:\/\/beaconlab.us\/?post_type=publicacion&#038;p=10548"},"modified":"2025-03-25T13:28:40","modified_gmt":"2025-03-25T18:28:40","slug":"alerta-2025-26-ataque-sin-autenticacion-en-kubernetes","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-26-ataque-sin-autenticacion-en-kubernetes\/","title":{"rendered":"Alerta 2025-26 Ataque sin autenticaci\u00f3n en Kubernetes"},"content":{"rendered":"\n<p><strong>Producto(s) afectado(s):<\/strong><\/p>\n\n\n\n<p>k8s.io\/ingress-nginx (Go)<br>\u2022 &lt; 1.11.5 \u2022 &gt;= 1.12.0-beta.0, &lt; 1.12.1<\/p>\n\n\n\n<p><strong>Descripci\u00f3n<\/strong><\/p>\n\n\n\n<p>Se ha descubierto un conjunto de cinco vulnerabilidades cr\u00edticas en Ingress NGINX para Kubernetes, identificadas colectivamente como \u00abIngressNightmare\u00bb. Estas fallas permiten la ejecuci\u00f3n remota de c\u00f3digo no autenticado, comprometiendo m\u00e1s de 6,500 cl\u00fasteres expuestos a Internet. Las vulnerabilidades, registradas bajo los identificadores CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098 y CVE-2025-1974, tienen una puntuaci\u00f3n CVSS de hasta 9.8, lo que las clasifica como cr\u00edticas. No afectan a NGINX Ingress Controller para NGINX y NGINX Plus.<\/p>\n\n\n\n<p>El ataque se basa en explotar la falta de autenticaci\u00f3n en los controladores de admisi\u00f3n dentro de los pods de Kubernetes. Un atacante puede inyectar configuraciones maliciosas en NGINX a trav\u00e9s de objetos de ingreso manipulados, lo que permite la ejecuci\u00f3n de c\u00f3digo en el pod del controlador.<\/p>\n\n\n\n<p>Dado que el controlador de admisi\u00f3n opera con privilegios elevados y acceso irrestricto a la red, un atacante exitoso podr\u00eda ejecutar comandos arbitrarios, acceder a secretos del cl\u00faster y, potencialmente, tomar el control total del entorno Kubernetes.<\/p>\n\n\n\n<p><strong>Lista de vulnerabilidades y riesgos:<\/strong><br>\u2022 CVE-2025-24513 (CVSS 4.8): Entrada no validada que puede provocar un recorrido de directorio, lo que facilita ataques de Denegaci\u00f3n de Servicio (DoS) o filtraci\u00f3n parcial de secretos.<br>\u2022 CVE-2025-24514 (CVSS 8.8): Uso indebido de la anotaci\u00f3n auth-url para inyectar configuraciones maliciosas en NGINX, permitiendo ejecuci\u00f3n de c\u00f3digo y robo de secretos.<br>\u2022 CVE-2025-1097 (CVSS 8.8): Explotaci\u00f3n de auth-tls-match-cn para modificar la configuraci\u00f3n de NGINX, lo que habilita la ejecuci\u00f3n de c\u00f3digo arbitrario.<br>\u2022 CVE-2025-1098 (CVSS 8.8): Uso de mirror-target y mirror-host para alterar la configuraci\u00f3n de NGINX y comprometer el controlador.<br>\u2022 CVE-2025-1974 (CVSS 9.8): Ataque sin autenticaci\u00f3n que permite ejecuci\u00f3n remota de c\u00f3digo si el atacante tiene acceso a la red de pods.<\/p>\n\n\n\n<p><strong>Soluci\u00f3n<\/strong><\/p>\n\n\n\n<p>\u2022 Actualizar a Ingress NGINX 1.11.5 o 1.12.1 para corregir las vulnerabilidades.<\/p>\n\n\n\n<p>Informaci\u00f3n adicional:<br>\u2022 https:\/\/www.wiz.io\/blog\/ingress-nginx-kubernetes-vulnerabilities<br>\u2022 https:\/\/thehackernews.com\/2025\/03\/critical-ingress-nginx-controller.html<\/p>\n","protected":false},"featured_media":10549,"template":"","class_list":["post-10548","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":false,"pdf":null,"numero_de_boletin":"","traffic_light_protocol":"Amber"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10548","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":3,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10548\/revisions"}],"predecessor-version":[{"id":10555,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10548\/revisions\/10555"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/10549"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=10548"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}