2025年3月24日、Kubernetes用Ingress NGINX ControllerのAdmission Controllerに関する5件の重大な脆弱性が公表され、特にCVE-2025-1974（CVSS 9.8）は認証不要でリモートコード実行が可能な深刻な問題です。
この脆弱性により、攻撃者はIngress Controllerポッドを通じてKubernetes全体に影響を与える可能性があります。
Sysdig SecureやFalcoのルールを用いることで悪用の検知が可能です。
対象バージョンはv1.12.0以下で、修正はv1.11.5およびv1.12.1で提供されています。
迅速なアップデートとAdmission Webhookの非公開化が推奨されます。