Purbalingga, 26 Februari 2026 – Dinas Komunikasi dan Informatika Kabupaten Purbalingga menyampaikan informasi terkait ditemukannya sejumlah kerentanan keamanan pada komponen ingress-nginx yang digunakan dalam lingkungan Kubernetes.
Kerentanan ini telah terdaftar dengan kode:
- CVE-2026-24512
- CVE-2026-24513
- CVE-2026-24514
Tingkat risiko dinilai High (8.8) dengan potensi dampak signifikan terhadap keamanan sistem yang menggunakan komponen tersebut.
Ringkasan Kerentanan
1️⃣ CVE-2026-24512
Memungkinkan manipulasi pada field rules.http.paths.path dalam resource Ingress yang dapat menyebabkan nginx configuration injection. Kondisi ini berpotensi mengarah pada Remote Code Execution (RCE) apabila dieksploitasi.
2️⃣ CVE-2026-24513
Berpotensi menyebabkan bypass authentication pada konfigurasi custom-errors tertentu, sehingga layanan yang seharusnya dilindungi anotasi auth-url tetap dapat diakses meskipun proses autentikasi gagal.
3️⃣ CVE-2026-24514
Kerentanan pada validating admission controller yang dapat dieksploitasi melalui pengiriman request berukuran besar. Hal ini berpotensi menyebabkan konsumsi memori berlebihan dan memicu kondisi Denial of Service (DoS).
Produk Terdampak
- Ingress-nginx versi < v1.13.7
- Ingress-nginx versi < v1.14.3
Instansi yang menggunakan Kubernetes dengan komponen ingress-nginx diimbau untuk segera melakukan pemeriksaan versi.
Langkah Mitigasi
Dinas Komunikasi dan Informatika Kabupaten Purbalingga merekomendasikan:
- Segera melakukan pembaruan ke versi v1.13.7 atau v1.14.3 atau versi yang lebih baru.
- Menerapkan prinsip least privilege dengan membatasi hak akses controller hanya pada resource yang benar-benar diperlukan.
- Memastikan konfigurasi ingress dan backend custom-errors telah dikonfigurasi dengan benar serta menggunakan komponen yang terpercaya.
- Menerapkan pembatasan ukuran request (request size limit) dan validasi ketat pada validating admission controller.
- Melakukan audit konfigurasi Kubernetes secara berkala.
Referensi
- National Vulnerability Database (NVD)
- Kubernetes Security Issues Repository
- Id-SIRTII/CC
About the Author
