要点まとめ 深刻度: CVSS 9.8(最高レベル)の認証不要リモートコード実行脆弱性 影響範囲: クラウド環境の約43%が影響を受け、6,500以上のクラスターが脆弱な状態 攻撃結果: Kubernetes全クラスターの完全な乗っ取りが可能 修正版: Ingress NGINX Controller バージョン1.12.1および1.11.5で修正済み 脆弱性ID: CVE-2025-1097、CVE-2025-1098、CVE-2025-24514、CVE-2025-1974 はじめに 2025年3月、Wiz Researchチームは、Kubernetes用Ingress NGINXコントローラーに複数の深刻な脆弱性を発見し、「IngressNightmare」と名付けました。この一連の脆弱性は、認証なしで攻撃者がリモートコード実行(RCE)を行い、クラスター内の全名前空間のシークレット
