Vulnerabilidade crítica no Red Hat OpenShift AI permite escalonamento de privilégios

Uma grave falha de segurança foi identificada no serviço Red Hat OpenShift AI, que pode permitir que atacantes escalem privilégios e assumam o controle total da infraestrutura sob certas condições. O OpenShift AI é uma plataforma que gerencia o ciclo de vida de modelos de inteligência artificial preditiva e generativa em ambientes de nuvem híbrida. A vulnerabilidade, identificada como CVE-2025-10725, possui uma pontuação CVSS de 9.9, sendo classificada como ‘Importante’ pela Red Hat, uma vez que requer que o atacante esteja autenticado para comprometer o ambiente. Um atacante com privilégios baixos, como um cientista de dados utilizando um Jupyter notebook, pode elevar seus privilégios a um administrador completo do cluster, comprometendo a confidencialidade, integridade e disponibilidade do cluster. Isso pode resultar no roubo de dados sensíveis e na interrupção de serviços. As versões afetadas incluem Red Hat OpenShift AI 2.19 e 2.21. A Red Hat recomenda que os usuários evitem conceder permissões amplas a grupos de sistema e que as permissões para criar jobs sejam concedidas de forma mais granular, seguindo o princípio do menor privilégio.

Fonte: https://thehackernews.com/2025/10/critical-red-hat-openshift-ai-flaw.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
01/10/2025 • Risco: ALTO
VULNERABILIDADE

Vulnerabilidade crítica no Red Hat OpenShift AI permite escalonamento de privilégios

RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-10725 no Red Hat OpenShift AI permite que usuários autenticados escalem privilégios, comprometendo a segurança do cluster. A Red Hat recomenda ações imediatas para mitigar riscos, especialmente em setores que lidam com dados sensíveis.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido a interrupções de serviços e vazamento de dados.
Operacional
Comprometimento total da confidencialidade, integridade e disponibilidade do cluster.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']

📊 INDICADORES CHAVE

Pontuação CVSS de 9.9 Indicador
Classificada como 'Importante' pela Red Hat Contexto BR
Afeta versões 2.19 e 2.21 do OpenShift AI Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar permissões concedidas a usuários e grupos no OpenShift AI.
2 Restringir permissões de criação de jobs a usuários específicos, seguindo o princípio do menor privilégio.
3 Monitorar atividades de usuários com privilégios elevados e acessos não autorizados.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de um ataque que comprometa dados sensíveis e a operação de serviços críticos.

⚖️ COMPLIANCE

Implicações na conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).