← Back
Cloud / Container
CVE-2026-54099 high CVSS 8.8

A flaw was found in the Windows Machine Config Operator (WMCO) for Red Hat OpenShift Container...

Summary

A flaw was found in the Windows Machine Config Operator (WMCO) for Red Hat OpenShift Container...

AI summary openai / gpt-4o

Red Hat OpenShift Container PlatformのWindows Machine Config Operator(WMCO)において、証明書署名要求(CSR)が誤って承認される脆弱性が発見されました。この脆弱性により、WICD証明書を持つ不正なWindowsワーカーノードがクラスター管理者としての権限を得ることが可能になります。
❓ What is the problem
Red Hat OpenShift Container PlatformのWindows Machine Config Operator(WMCO)におけるCSRの誤承認脆弱性。
📍 Affected scope
Windows Machine Config Operator (WMCO) for Red Hat OpenShift Container Platform
🔥 Severity
この脆弱性により、攻撃者はクラスター管理者権限を取得し、完全なクラスター乗っ取りが可能になります。
🔧 How to fix
更新されたWMCOバージョンを適用して、CSRの検証ロジックを改善します。
🛡️ Workaround
ワーカーノードの不正アクセスを防ぐために、ネットワーク保護と監視を強化します。
🔍 Detection
クラスターの監査ログを確認し、不正なCSR承認を調査します。

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →