セキュリティーソリューションの大手プロバイダーであるWallarmは、Ingress-NGINXに重大なリモートコード実行の脆弱性CVE-2025-1974があることを確認した。3月24日に公開されたこの脆弱性は、Wallarm NGINX Ingress Controller Helmチャートを使っている顧客に影響を与えることが判明した。この発見を受けて、Wallarmは迅速に行動して問題に対処し、ユーザーのセキュリティーを確保した。
問題の脆弱性はリモートコード実行の欠陥であり、攻撃者が標的のシステムで任意のコードを実行できる可能性がある。このタイプの脆弱性は、悪意のある攻撃者が影響を受けるシステムを制御できる可能性があり、データの盗難、サービスの中断、またはその他の有害な結果につながる可能性があるため、特に危険だ。ウェブトラフィックのルーティングに使用される一般的なオープンソースソフトウェアツールであるIngress-NGINXでこのような脆弱性が発見されたことは、今日のデジタル環境において最新のセキュリティー対策を維持することの重要性を示している。
この脆弱性の発見を受けて、Wallarmは特定された欠陥に対処したNGINX Ingress Helmチャートバージョン5.3.11のアップデートバージョンをリリースした。このアップデートには脆弱性のパッチが含まれており、欠陥によってもたらされるリスクを効果的に軽減している。Wallarmは、システムのセキュリティーを確保するために、Wallarm NGINX Ingress Controller Helmチャートの全てのユーザーにできるだけ早くこの新しいバージョンにアップグレードすることを強く推奨している。
Wallarmは、更新されたHelmチャートのリリースに加えて、脆弱性とその対処に必要な手順に関して質問や懸念がある可能性のある顧客へのサポートも提供している。
出典:Wallarm
この製品の詳細については、製品ページをご覧ください。
