Ein authentifizierter Angreifer aus der Ferne kann eine Sicherheitslücke in der Red Hat OpenShift Container Platform ausnutzen, um bestehende Schutzmaßnahmen zu umgehen.
Details zur Schwachstelle
Die betroffene Komponente ist der API-Server, der unzureichend prüft, ob Anfragen autorisiert sind.
Auswirkungen
Durch die Umgehung können Angreifer privilegierten Zugriff auf Container und zugrunde liegende Hosts erlangen.
Gegenmaßnahmen
Red Hat hat ein Sicherheitspatch veröffentlicht, das die fehlerhafte Autorisierungsprüfung korrigiert.
Empfehlungen für Betreiber
Betreiber von OpenShift-Installationen wird geraten, das Update unverzüglich zu installieren und ihre Systeme auf verdächtige Aktivitäten zu prüfen.
Hintergrund der Meldung
Die Schwachstelle wurde von CERT-Bund im Rahmen seiner regelmäßigen Überwachung entdeckt und in der Sicherheitsberatung WID-SEC-2026-1136 dokumentiert.
Allgemeine Bedeutung
Sicherheitslücken in Container-Plattformen stellen ein wachsendes Risiko dar, da sie häufig in kritischen Infrastrukturen eingesetzt werden.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Übertragung