技术说明
Red Hat OpenShift AI 的 odh-dashboard 组件中通过 NodeJS 端点发生 Kubernetes Service Account 令牌泄露。CVSS 8.5。允许未经身份验证访问 Kubernetes 资源并可能导致集群妥协。
攻击途径
对 odh-dashboard 中暴露的 API 端点的未经身份验证访问泄露了 Kubernetes Service Account 令牌,使得在 OpenShift 集群内进行横向移动成为可能。
受影响系统
使用 odh-dashboard 组件的 Red Hat OpenShift AI 部署。
缓解措施
立即应用 Red Hat 安全补丁。审查并轮换暴露的 Kubernetes Service Account 令牌。审计集群访问日志以查找可疑活动。