Red Hat OpenShift AI의 취약점으로 인해 클러스터 노드에 대한 루트 액세스가 허용됩니다.
OpenShift AI 서비스 플랫폼에서 AI 모델 실행 및 학습을 위한 클러스터 운영을 가능하게 하는 취약점(CVE-2025-10725)이 발견되었습니다. 이 취약점은 권한이 없는 사용자가 클러스터 관리자 권한을 획득할 수 있도록 허용합니다. 공격이 성공하면 공격자는 클러스터를 관리하고, 클러스터 내에서 실행 중인 모든 서비스, 데이터 및 애플리케이션에 대한 전체 접근 권한은 물론, 클러스터 노드에 대한 루트 접근 권한까지 획득할 수 있습니다. 권한이 없는 사용자라면 누구나 공격을 실행할 수 있습니다. […]
