技術的な説明
Red Hat OpenShift AIのodh-dashboardコンポーネント内のNodeJSエンドポイント経由のKubernetes Service Accountトークン開示。CVSS 8.5。Kubernetesリソースへの認証なしアクセスおよび潜在的なクラスター侵害を許可します。
攻撃経路
odh-dashboardの露出されたAPIエンドポイントへの認証なしアクセスがKubernetes Service Accountトークンをリークし、OpenShiftクラスター内での横方向移動を可能にします。
影響を受けるシステム
odh-dashboardコンポーネントを使用するRed Hat OpenShift AIデプロイメント。
緩和策
Red Hatセキュリティパッチを直ちに適用してください。露出されたKubernetes Service Accountトークンを確認してローテーションしてください。疑わしいアクティビティについてクラスターアクセスログを監査してください。