← Back
CVE-2026-54100
high
CVSS 8.3
A flaw was found in the Windows Machine Config Operator (WMCO) for Red Hat OpenShift Container...
Summary
A flaw was found in the Windows Machine Config Operator (WMCO) for Red Hat OpenShift Container...
AI summary openai / gpt-4o
Red Hat OpenShift Container PlatformのWindows Machine Config Operator(WMCO)には、リモートサーバのホストキーを検証せずにSSH接続を確立する欠陥が発見されました。このため、近隣ネットワークの攻撃者がSSHセッションを傍受またはリダイレクトし、WICDやkubeletのブートストラップ資格情報を取得し、クラスタ内のWindowsノードの識別情報を侵害する可能性があります。
❓ What is the problem
Red Hat OpenShiftのWMCOにおいてSSH接続時にリモートサーバホストキーを検証しない欠陥
📍 Affected scope
Windows Machine Config Operator (WMCO) for Red Hat OpenShift Container Platform
🔥 Severity
隣接ネットワーク攻撃者がSSHセッションを傍受し、Windowsノードの識別を侵害可能なリスク
🔧 How to fix
WMCOのSSH接続において、リモートサーバホストキーの検証を追加すること
🛡️ Workaround
既存のネットワーク境界でSSHセッションの中継攻撃を防ぐための強化策を講じる
🔍 Detection
WMCOのSSHログを監査し、予期しない接続や異常なパターンがないかを確認する