무슨 일이 있었나
SUSE의 Rancher AI Agent 컴포넌트는 DEBUG 설정 수준에서 API 키 및 원본 LLM 응답 텍스트를 삭제 없이 로깅하여 로그 접근 권한이 있는 모든 사람에게 자격 증명 및 잠재적으로 민감한 모델 출력을 노출합니다.
왜 중요한가
로그를 통한 AI 에이전트 자격 증명 누출은 반복되는 취약성 클래스입니다(이번 주 Langflow의 자격 증명 암호화 결함에서 다른 곳에서 볼 수 있음). Rancher와 같은 Kubernetes 관리 엔터프라이즈 AI 플랫폼에서, 누출된 API 키는 업스트림 LLM 제공자 계정 또는 기타 연결된 서비스로 피벗하는 데 사용될 수 있습니다.
공격 경로
DEBUG 로그 수준이 활성화되면 Rancher AI Agent는 API 키 및 전체 LLM 응답 텍스트를 — 잠재적으로 민감한 데이터를 포함하여 — 로그 파일에 씁니다. 로그 접근 권한이 있는 로컬 공격자는 자격 증명 또는 누출된 데이터를 얻기 위해 읽을 수 있습니다.
영향받는 시스템
SUSE Rancher AI Agent 1.0, 1.0.2 이전 버전
완화 방안
Rancher AI Agent >= 1.0.2로 업그레이드하세요. 프로덕션에서 DEBUG 로그 수준을 사용하지 마세요. 로그 파일 접근을 제한하세요. GHSA-5r2r-h824-fr5v를 참조하세요.