コンテナ管理プラットフォーム「Rancher」に深刻な脆弱性
コンテナの管理プラットフォームである「Rancher」に複数の脆弱性が明らかとなった。深刻な脆弱性も含まれる。
バージョンによって影響を受ける脆弱性は異なるが、「CVE-2022-43757」をはじめ、「CVE-2022-43759」「CVE-2022-43758」「CVE-2022-43755」「CVE-2022-21953」のあわせて5件の脆弱性が明らかとなったもの。
なかでも重要度が高い脆弱性は「CVE-2022-43757」。トークンや暗号鍵などの機密データが平文で保存されており、クラスターやプロジェクトの所有者、メンバーより参照できるという。
クラスターなどのKubernetesオブジェクトに機密データが平文で保存されており、API経由でアクセスが可能となる脆弱性「CVE-2021-36782」が明らかとなり、2022年8月にアップデートがリリースされたが、未修正なものが存在した。
GitHubにおいて「CVSSv3.1」のベーススコアは「9.9」、重要度は4段階中もっとも高い「クリティカル(Critical)」と評価されている。
(Security NEXT - 2023/01/30 )
ツイート
PR
関連記事
11店舗で未処理となっていた印鑑票の紛失が判明 - 旭川信金
分散トランザクション管理ツール「Apache Seata」に脆弱性
サーバにサイバー攻撃、影響など詳細を調査 - レイメイ藤井
「Kubernetes」マルチテナント管理ツール「Capsule」に深刻な脆弱性
Google、「Chrome 139」をリリース - AIが発見した脆弱性を修正
「Firefox 142」を公開 - 9件の脆弱性を解消
中学PTA議決資料が閲覧可能に、クラウドで設定ミス - 奈良市
緑地管理者がボランティア宛てメールを「CC」送信 - 名古屋市
旧保育所に不法侵入、建物内部に個人情報 - 北見市
マイナンバー文書を誤廃棄、保存期限の設定ミスで - 上三川町
