Ingress NGINX 인증되지 않은 원격 코드 실행

개정 내역

• 1.0: 2025년 4월 8일: 최종 버전

요약

Veritas는 인증되지 않은 원격 코드 실행을 초래할 수 있는 Kubernetes용 Ingress NGINX 컨트롤러에서 공개된 5가지 취약점에 대한 검토를 완료했습니다(CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098, CVE-2025-1974). 당사의 제품 보안 및 개발팀에서는 당사 제품이 영향을 받지 않는다는 결론을 내렸습니다.

부인 성명

보안 권고는 "있는 그대로" 제공되며 상품성, 특정 목적에의 적합성 또는 비침해에 대한 묵시적 보증을 포함하여 모든 명시적이거나 묵시적인 조건, 진술 및 보증은 부인됩니다. 단, 해당 부인이 법적으로 무효하다고 간주되는 경우는 예외입니다. VERITAS TECHNOLOGIES LLC는 본 문서의 제공, 성능 또는 사용과 관련하여 발생하는 우발적 또는 결과적 손해에 대해 책임을 지지 않습니다. 본 문서에 포함된 정보는 사전 통지 없이 변경될 수 있습니다.

Cohesity, Inc.
2625 Augustine Dr산타클라라, 캘리포니아 95054