기술 설명
Red Hat OpenShift AI의 odh-dashboard 구성 요소의 NodeJS 엔드포인트를 통한 Kubernetes Service Account 토큰 공개. CVSS 8.5. Kubernetes 리소스에 대한 인증되지 않은 접근 및 잠재적 클러스터 손상을 허용합니다.
공격 경로
odh-dashboard의 노출된 API 엔드포인트에 대한 인증되지 않은 접근으로 Kubernetes Service Account 토큰이 유출되어 OpenShift 클러스터 내에서의 수평 이동을 가능하게 합니다.
영향받는 시스템
odh-dashboard 구성 요소를 사용하는 Red Hat OpenShift AI 배포.
완화 방안
Red Hat 보안 패치를 즉시 적용합니다. 공개된 Kubernetes Service Account 토큰을 검토하고 회전합니다. 의심스러운 활동에 대해 클러스터 접근 로그를 감사합니다.