Red Hat OpenShift AI : plusieurs failles de sécurité critiques (CVE-2026-15378, CVE-2026-15143)
Ce texte a été généré par l'intelligence artificielle (IA).Update 10.07.2026: Zusätzlich wurde CVE-2026-15143 (CVSS 9.3) bekannt. Diese weitere Blind-SSRF-Schwachstelle betrifft ebenfalls die guardrails-detectors-Komponente und ermöglicht Angreifern über den file_type-Detektor unautorisierten Zugriff auf interne Systeme. Details siehe unten.
Am 10. Juli 2026 wurden zwei kritische Schwachstellen in der Komponente guardrails-detectors de Red Hat OpenShift AI veröffentlicht. Die Lücken sind jeweils mit einem CVSS-Score von 9.3 (Kritisch) bewertet und ermöglichen einem entfernten, unauthentifizierten Angreifer, durch Server-Side Request Forgery (SSRF) auf sensible interne Systeme und Daten zuzugreifen. Nach aktuellem Stand (2026-07-10) liegen keine Hinweise auf aktive Ausnutzung der Schwachstellen in freier Wildbahn vor.
Aperçu des faits
- CVE-2026-15378: Blind SSRF durch speziell präparierte XML Schema Definition (XSD)
- CVE-2026-15143: Blind SSRF über den file_type-Detektor mittels beliebiger XSD
- Score CVSS : jeweils 9.3 (Kritisch)
- Composant concerné : guardrails-detectors in Red Hat OpenShift AI
- Vecteur d'attaque : Netzwerk (AV:N), keine Authentifizierung erforderlich (PR:N)
- Patch-Status: Zum Zeitpunkt der Veröffentlichung (2026-07-10) sind für beide CVEs noch keine spezifischen gepatchten Versionen bekannt
Technische Details zu CVE-2026-15378
Laut dem von Red Hat veröffentlichten Advisory kann ein Angreifer durch das Senden einer speziell präparierten XML Schema Definition (XSD) an die betroffene Komponente eine Blind Server-Side Request Forgery auslösen. Bei diesem Angriffstyp wird der verwundbare Server dazu gebracht, im Namen des Angreifers Anfragen an andere Systeme zu senden. Solche Anfragen können Firewalls und andere Schutzmechanismen umgehen, da sie von einer vertrauenswürdigen internen Quelle stammen.
Le vecteur CVSS CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N unterstreicht die hohe Kritikalität:
- AV:N (Réseau) : L'attaque peut être lancée via le réseau.
- AC:L (faible) : Die Ausführung erfordert keine besondere Komplexität.
- PR:N (Aucun) : Es sind keine Privilegien für den Angriff notwendig.
- UI:N (Aucun) : Es ist keine Interaktion durch einen Benutzer erforderlich.
Die Schwachstelle wird laut Red Hat Bugzilla unter der ID 2498941 geführt.
Technische Details zu CVE-2026-15143
CVE-2026-15143 stellt eine weitere Blind-SSRF-Schwachstelle in der guardrails-detectors-Komponente dar. Der Angriffsvektor verläuft über den file_type-Detektor, wobei ein Angreifer durch Einschleusen einer beliebigen XML Schema Definition (XSD) ebenfalls Server-Side Request Forgery auslösen kann. Die technischen Eigenschaften entsprechen CVE-2026-15378:
- CVSS-Vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
- Score CVSS : 9.3 (Kritisch)
- Voie d'attaque : Netzwerkbasiert, keine Authentifizierung erforderlich
Beide Schwachstellen ermöglichen den Zugriff auf Cloud-Metadaten-Dienste, die Kubernetes-API, interne MinIO-Speicher und andere Netzwerk-Endpunkte sowie das Auslesen lokaler Dateien wie Service-Account-Tokens und Pod-Secrets.
Geschäftsrisiken durch die SSRF-Schwachstellen
Ein erfolgreicher Angriff auf Red Hat OpenShift AI über CVE-2026-15378 oder CVE-2026-15143 kann weitreichende Folgen haben, insbesondere in Cloud- und Kubernetes-Umgebungen. Zu den direkten Risiken gehören:
- Kompromittierung von Cloud-Konten: Angreifer können auf Cloud-Metadaten-Dienste zugreifen und dort hinterlegte Zugangsdaten entwenden.
- Übernahme von Kubernetes-Clustern: Der Zugriff auf die Kubernetes-API kann zur vollständigen Kompromittierung des Clusters führen.
- Zugriff auf interne Datenspeicher: Interne Systeme wie MinIO-Speicher oder andere Netzwerk-Endpunkte werden erreichbar.
- Diebstahl von Zugangsdaten: Die Schwachstellen erlauben das Auslesen lokaler Dateien, wodurch Angreifer an Service-Account-Tokens oder in Pods gespeicherte Geheimnisse gelangen können.
Diese Informationen können als Ausgangspunkt für weiterführende Angriffe innerhalb der IT-Infrastruktur dienen. Das Vorhandensein zweier unabhängiger SSRF-Vektoren in derselben Komponente erhöht die Angriffsfläche erheblich.
Empfohlene Maßnahmen und Compliance-Aspekte
Red Hat hat beide Schwachstellen bestätigt. Zum Zeitpunkt der Veröffentlichung sind noch keine spezifischen gepatchten Versionen bekannt (Stand: 2026-07-10); ebenso wurden keine spezifischen betroffenen Versionsnummern publiziert. Betreiber von Red Hat OpenShift AI sollten alle produktiven Installationen mit der guardrails-detectors-Komponente als potenziell betroffen behandeln und umgehend die folgenden Schritte einleiten:
- Systemstatus prüfen: Identifizieren Sie alle Instanzen von Red Hat OpenShift AI in Ihrer Infrastruktur.
- Updates verfolgen: Verfolgen Sie die offiziellen Red Hat Security Advisories für CVE-2026-15378 et CVE-2026-15143 auf bereitgestellte Updates und spielen Sie diese bei Verfügbarkeit unverzüglich ein.
Die proaktive Handhabung solcher Schwachstellen ist ein zentraler Bestandteil von Informationssicherheits-Managementsystemen (ISMS) nach ISO 27001 und eine Anforderung unter Regularien wie NIS-2. Ein etablierter Prozess für das Schwachstellen- und Patch-Management ist für die Aufrechterhaltung der Compliance unerlässlich.
Für Unternehmen und Behörden im DACH-Raum gelten darüber hinaus konkrete gesetzliche Verpflichtungen: Führt ein erfolgreicher Angriff über diese Schwachstellen zu einem unbefugten Zugriff auf personenbezogene Daten, greift die Meldepflicht nach Art. 33 du RGPD mit einer Frist von 72 Stunden gegenüber der zuständigen Aufsichtsbehörde. Betreiber wesentlicher Einrichtungen im Sinne der Directive NIS 2 sind zudem verpflichtet, ein nachweisbares Schwachstellen-Management vorzuhalten und erhebliche Sicherheitsvorfälle unverzüglich zu melden. Das BSI empfiehlt generell, verfügbare Sicherheitsupdates für kritisch bewertete Schwachstellen priorisiert einzuspielen.
Comment LocateRisk vous aide à vous protéger
Schwachstellen wie CVE-2026-15378 und CVE-2026-15143 zeigen, wie wichtig eine kontinuierliche Überwachung der externen IT-Infrastruktur und der Sicherheitslage von Lieferanten ist.
- Gestion de la surface d'attaque externe (EASM) : Red Hat OpenShift AI wird häufig als Service auf kundeneigenen Domains betrieben und ist somit Teil der externen Angriffsfläche. LocateRisk hilft IT-Teams dabei, exponierte Systeme — einschließlich vergessener Subdomains, Schatten-IT und unkatalogisierter Cloud-Assets — zu identifizieren und potenziell verwundbare Assets zu priorisieren, bevor sie aktiv ausgenutzt werden können.
- Gestion des risques liés aux fournisseurs (VRM) : Eine kontinuierliche Überwachung der Sicherheit von Technologielieferanten wie Red Hat ist entscheidend. LocateRisk bewertet die Sicherheitsleistung von Drittanbietern und informiert bei kritischen Schwachstellen oder einer Verschlechterung des Sicherheitsniveaus. So können Risiken in der Lieferkette systematisch gesteuert werden.
Die Kombination aus einer externen Sicht auf die eigene Infrastruktur (EASM) und der Bewertung von Lieferanten (VRM) unterstützt Unternehmen dabei, das Risiko durch Schwachstellen in Drittanbieter-Software systematisch zu reduzieren und frühzeitig zu erkennen.
Sources et informations complémentaires
Questions fréquentes
Eine Server-Side Request Forgery (SSRF) ist eine Sicherheitslücke, bei der ein Angreifer einen Server dazu veranlasst, eine Anfrage an eine vom Angreifer kontrollierte oder eine interne Ressource zu senden. Der Server agiert dabei als Proxy, was zur Umgehung von Firewalls und zum Zugriff auf interne Systeme genutzt werden kann.
Zum Zeitpunkt der Disclosure (2026-07-10) hat Red Hat für beide CVEs keine spezifischen betroffenen oder gepatchten Versionsnummern veröffentlicht. Betreiber sollten alle produktiven RHOAI-Installationen mit der guardrails-detectors-Komponente als potenziell betroffen behandeln und die offiziellen Security Advisories kontinuierlich auf aktualisierte Informationen prüfen.
Zum Zeitpunkt der Veröffentlichung dieses Artikels (2026-07-10) sind für beide Schwachstellen noch keine spezifischen gepatchten Versionen bekannt. Unternehmen, die Red Hat OpenShift AI einsetzen, sollten die offiziellen Red Hat Security Advisories kontinuierlich auf verfügbare Updates prüfen und diese bei Bereitstellung unverzüglich einspielen. ## Kennen Sie Ihre externe Angriffsfläche? LocateRisk identifiziert und bewertet kontinuierlich Ihre externen IT-Systeme auf Sicherheitslücken. So wissen Sie jederzeit, wo Ihr Unternehmen angreifbar ist. Demander un contrôle de sécurité gratuit