※ 보안취약점 공유※
Kubernetes(이하 k8s)의 NGINX Ingress Controlller에 대한
취약점 CVE-2025-1974 (별명 IngressNightmare)이 3월 24일에 발표되어
여러곳에서 보안공지로 취약점 조치를 위한 패치를 권고하고 있습니다.

해당 취약점은 원격코드 실행(RCE) 취약점으로 현재 CVSS 점수 9.8에 해당하는
긴급한 취약점이니 운영하시는 곳은 시급히 조치 및 패치적용이 필요합니다.

Ingress는 외부 도메인 접속을 내부 서비스로 연결하는 k8s의 API 객체이고,
NGINX Ingress Controlller는 널리 사용하는 NGINX 엔진을 가지고 이를 구현한 것입니다.

따라서 Traefik(k3s), HAProxy(OKD,Openshift)를 사용하거나 단독으로 Docker만 사용할 경우에는
해당사항이 없으나 많은 Public Cloud의 k8s 매니지드 서비스에 대부분 사용되므로 점검이 필요합니다.

긴글 읽어주셔서 감사드리며 그냥 참고사항 정도로만 지나가시면서 보시면 되겠습니다.