CVE-2026-3288 긴급 대응 중

K8s Ingress NGINX
취약점 긴급 진단기

YAML 설정을 붙여넣으면 30초 내에 CVE 취약점 여부를 진단합니다. 모든 처리가 브라우저에서 이루어집니다. 서버로 데이터가 전송되지 않습니다.

3 CVE 탐지 항목
30초 진단 소요
100% 브라우저 처리
지금 진단하기 CVE 알아보기
데이터센터 서버 인프라 클러스터 보안 상태를 즉시 확인
!
이 도구는 입력된 YAML을 서버로 전송하지 않습니다. 모든 파싱과 분석이 브라우저 내부에서 처리되며, 데이터는 어떤 곳에도 저장되지 않습니다. Secret 값은 자동으로 마스킹됩니다.
진단 도구

Ingress NGINX 설정 진단

Kubernetes YAML 입력
Deployment YAML Helm Values Multi-Ingress
입력 대기 중
네트워크 케이블 인프라

왜 Ingress NGINX 보안 진단이 긴급한가

2025년 3월, Kubernetes Ingress NGINX Admission Controller에서 비인가 원격 코드 실행(RCE) 취약점이 공개되었습니다. 전 세계 클라우드 환경의 43%, 6500개 이상의 클러스터가 노출되었습니다. 기존 도구는 설치형 CLI(Kubescape)이거나 컨테이너 스캔 전용(Trivy)이라 Admission Controller 설정 검증에 특화된 웹 기반 도구가 부재했습니다.

ISMS-P 2027 강화인증에 침투테스트와 취약점 진단이 의무화됩니다. 이 도구로 30초 안에 즉시 점검할 수 있습니다.

CVE-2025-1974 (IngressNightmare)
비인가 RCE, Admission webhook 인증 우회. 영향: 43% 클러스터 노출
CVSS 9.8
CVE-2026-3288
Ingress path 필드 설정 인젝션을 통한 RCE. 인증 필요 (Ingress 수정 권한)
CVSS 8.8
CVE-2026-24512
buildLocation 인젝션을 통한 권한 상승. Ingress 수정 권한 필요
CVSS 7.5