2025年3月24日、Kubernetes用Ingress NGINX ControllerのAdmission Controllerに関する5件の重大な脆弱性が公表されました。
中でもCVE-2025-1974（CVSS 9.8）は、認証不要のリモートコード実行を可能にし、Kubernetesクラスター全体への影響が懸念されています。
これらの脆弱性は、特定の検知ルール（FalcoやSysdig Secure）を使って監視可能です。
脆弱性はバージョンv1.11.5およびv1.12.1で修正されており、組織は速やかにパッチ適用と外部公開の制限を行う必要があります。