Alert GCSA-25040 - Vulnerabilita' in Ingress NGINX Controller di Kubernetes

****************************************************************** Alert ID: GCSA-25040 data: 26 Marzo 2025 titolo: Vulnerabilita' in Ingress NGINX Controller di Kubernetes ****************************************************************** :: Descrizione del problema Sono state riscontrate 5 vulnerabilita' critiche nel tool Ingress NGINX Controller di Kubernetes, il tool comunemente usato in Kubernetes per esporre alla rete pubblica i Pod. Queste vulnerabilita' potrebbero portare un attaccante malevolo ad eseguire codice arbitrario da remoto senza nessuna autenticazione. Potendo avere accesso da remoto a tutti i secret per tutti i namespace del cluster, un attacco di questo tipo potrebbe comportare il takeover di tutto il cluster Kubernetes. NOTA: Le CVE (CVE-2025-1097, CVE-2025-1098, CVE-2025-24514 and CVE-2025-1974) sono state classificate "critiche", con un punteggio CVSS di 9.8. Risulta l'esistenza in rete di PoC (Proof of Concept) per lo sfruttamen...