Критическая уязвимость обнаружена в популярной платформе для разработки моделей искусственного интеллекта OpenShift AI от компании Red Hat. Идентифицированная под номером BDU:2025-14333 и CVE-2025-10725, она связана с фундаментальными недостатками в механизме разграничения доступа. Соответственно, злоумышленник, действующий удаленно и обладающий первоначальными правами доступа, может получить полный контроль над системой.
Детали уязвимости
Данная уязвимость затрагивает несколько версий программного обеспечения, а именно 2.16, 2.19, 2.21, 2.22 и 2.24. Как следствие, множество развернутых сред для машинного обучения и Data Science находятся в зоне риска. Проблема была официально подтверждена производителем 29 сентября 2025 года, что подчеркивает ее актуальность.
С технической точки зрения, уязвимость классифицируется как неправильное присваивание привилегий. Иными словами, система ошибочно предоставляет пользователям больше прав, чем положено. Это ошибка реализации контроля доступа позволяет злоумышленнику выйти за рамки своих разрешенных действий.
Уровень опасности оценивается как чрезвычайно высокий. Базовый балл по шкале CVSS 2.0 составляет 9.0, что соответствует высокому уровню. Однако более современная метрика CVSS 3.1 присваивает уязвимости критические 9.9 балла. Такой скачок в оценке связан с уточненными параметрами вектора атаки: для эксплуатации не требуется взаимодействия с пользователем, а воздействие распространяется на все компоненты системы. Следовательно, потенциальный ущерб от компрометации является катастрофическим.
Основной вектор атаки - это нарушение авторизации. Злоумышленник, имеющий стандартную учетную запись, может манипулировать системой для повышения своих привилегий до уровня администратора. В результате он получает возможность выполнять любой код, читать конфиденциальные данные, модифицировать модели ИИ и нарушать работоспособность всей платформы. Более того, такая уязвимость может стать отправной точкой для более масштабной атаки на корпоративную инфраструктуру.
К счастью, производитель уже отреагировал на угрозу. Уязвимость устранена в актуальных версиях программного обеспечения. Единственной эффективной мерой защиты является немедленное обновление OpenShift AI до патченной версии. Red Hat опубликовала все необходимые рекомендации и исправления на своем портале безопасности. Компания настоятельно рекомендует всем клиентам незамедлительно применить обновления.
Данный инцидент служит серьезным напоминанием о важности управления доступом в сложных платформах для ИИ. Эти системы часто работают с эксклюзивными алгоритмами и ценными наборами данных. Поэтому нарушение их целостности может привести к значительным финансовым и репутационным потерям. Регулярное обновление программного обеспечения и строгий аудит правил авторизации остаются ключевыми практиками кибербезопасности.
На текущий момент информация о наличии публичного эксплойта уточняется. Тем не менее, высокая критичность уязвимости предполагает, что злоумышленники будут активно пытаться разработать методы ее эксплуатации. Таким образом, окно для безопасного обновления системы может быть крайне ограниченным. Администраторам следует действовать безотлагательно, чтобы предотвратить потенциальные инциденты. В заключение, своевременная установка патчей - это единственный способ обезопасить среду разработки ИИ от данной целевой угрозы.
Ссылки
- https://bdu.fstec.ru/vul/2025-14333
- https://access.redhat.com/security/cve/cve-2025-10725
- https://www.cve.org/CVERecord?id=CVE-2025-10725
- https://bugzilla.redhat.com/show_bug.cgi?id=2396641
