Pesquisadores de segurança descobriram diversas vulnerabilidades no SAP AI Core, uma plataforma crucial para desenvolvimento, treinamento e execução de serviços de IA. As vulnerabilidades foram reveladas em um aviso publicado recentemente, destacando sérios riscos relacionados ao isolamento entre locatários na infraestrutura de IA. Um dos problemas identificados permitia que invasores executasse código arbitrário, potencialmente acessando dados confidenciais de clientes e credenciais de nuvem. Essa falha poderia também possibilitar a manipulação de artefatos internos, afetando tanto os serviços diretamente quanto outros ambientes dos clientes.

As investigações no SAP AI Core revelaram várias formas de exploração das vulnerabilidades. Por exemplo, era possível ler e modificar imagens Docker no registro interno de contêineres da SAP, assim como no Registro de Contêineres do Google. Além disso, os invasores poderiam obter privilégios de administrador de cluster no ambiente Kubernetes do SAP AI Core e acessar credenciais de nuvem pertencentes aos clientes, além de artefatos privados de IA. Essas brechas permitiam o acesso a tokens e configurações sensíveis, criando um potencial para outras vulnerabilidades, como acesso não autorizado a segredos da AWS armazenados na configuração do Grafana Loki e exposição de arquivos em instâncias do AWS Elastic File System.

Apesar da gravidade das vulnerabilidades descobertas, todas foram prontamente reportadas à SAP e já receberam correções adequadas. A SAP assegurou que nenhuma informação de cliente foi comprometida como resultado dessas falhas. Essa resposta rápida e eficiente por parte da SAP é crucial para mitigar potenciais danos e proteger a integridade dos sistemas e dados de seus clientes.