← Back
CVE-2026-54099
high
CVSS 8.8
A flaw was found in the Windows Machine Config Operator (WMCO) for Red Hat OpenShift Container...
Summary
A flaw was found in the Windows Machine Config Operator (WMCO) for Red Hat OpenShift Container...
AI summary openai / gpt-4o
Red Hat OpenShift Container PlatformのWindows Machine Config Operator(WMCO)において、証明書署名要求(CSR)が誤って承認される脆弱性が発見されました。この脆弱性により、WICD証明書を持つ不正なWindowsワーカーノードがクラスター管理者としての権限を得ることが可能になります。
❓ What is the problem
Red Hat OpenShift Container PlatformのWindows Machine Config Operator(WMCO)におけるCSRの誤承認脆弱性。
📍 Affected scope
Windows Machine Config Operator (WMCO) for Red Hat OpenShift Container Platform
🔥 Severity
この脆弱性により、攻撃者はクラスター管理者権限を取得し、完全なクラスター乗っ取りが可能になります。
🔧 How to fix
更新されたWMCOバージョンを適用して、CSRの検証ロジックを改善します。
🛡️ Workaround
ワーカーノードの不正アクセスを防ぐために、ネットワーク保護と監視を強化します。
🔍 Detection
クラスターの監査ログを確認し、不正なCSR承認を調査します。