기술 설명
Red Hat OpenShift AI의 odh-dashboard 컴포넌트에서 NodeJS 엔드포인트를 통한 Kubernetes Service Account 토큰 공개. CVSS 8.5. Kubernetes 리소스에 대한 인증되지 않은 액세스 및 잠재적 클러스터 손상을 허용합니다.
공격 경로
odh-dashboard의 노출된 API 엔드포인트에 대한 인증되지 않은 액세스로 인해 Kubernetes Service Account 토큰이 유출되어 OpenShift 클러스터 내에서의 횡적 이동이 가능합니다.
영향받는 시스템
odh-dashboard 컴포넌트를 사용하는 Red Hat OpenShift AI 배포.
완화 방안
즉시 Red Hat 보안 패치를 적용하십시오. 노출된 Kubernetes Service Account 토큰을 검토하고 순환하십시오. 의심스러운 활동에 대한 클러스터 액세스 로그를 감사하십시오.