← 戻る
クラウド/コンテナ
CVE-2026-54100 high CVSS 8.3

A flaw was found in the Windows Machine Config Operator (WMCO) for Red Hat OpenShift Container...

概要

A flaw was found in the Windows Machine Config Operator (WMCO) for Red Hat OpenShift Container...

AI要約 openai / gpt-4o

Red Hat OpenShift Container PlatformのWindows Machine Config Operator(WMCO)には、リモートサーバのホストキーを検証せずにSSH接続を確立する欠陥が発見されました。このため、近隣ネットワークの攻撃者がSSHセッションを傍受またはリダイレクトし、WICDやkubeletのブートストラップ資格情報を取得し、クラスタ内のWindowsノードの識別情報を侵害する可能性があります。
❓ 何が問題か
Red Hat OpenShiftのWMCOにおいてSSH接続時にリモートサーバホストキーを検証しない欠陥
📍 影響範囲
Windows Machine Config Operator (WMCO) for Red Hat OpenShift Container Platform
🔥 重要度
隣接ネットワーク攻撃者がSSHセッションを傍受し、Windowsノードの識別を侵害可能なリスク
🔧 修正方法
WMCOのSSH接続において、リモートサーバホストキーの検証を追加すること
🛡️ 暫定回避
既存のネットワーク境界でSSHセッションの中継攻撃を防ぐための強化策を講じる
🔍 検知方法
WMCOのSSHログを監査し、予期しない接続や異常なパターンがないかを確認する

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →