「Rancher」に深刻な脆弱性 - 管理者権限を取得されるおそれ
コンテナの管理プラットフォーム「Rancher」に権限昇格が可能となる深刻な脆弱性が明らかとなった。アップデートにて修正されている。
同ソフトウェアがインストールされているローカルクラスター内において、あたらしいクラスターを作成して使用できる「スタンダードユーザー」以上の権限を持つ場合に、ローカルクラスターの管理者権限を取得できる脆弱性「CVE-2023-22647」が明らかとなったもの。
SUSEでは、共通脆弱性評価システム「CVSSv3.1」におけるベーススコアを「9.9」、重要度を「クリティカル(Critical)」とレーティングしている。
開発チームでは、「同2.7.4」「同2.6.13」にて同脆弱性を修正した。また同バージョンでは、CVSS基本値が「8.0」以上であり、重要度が「高(High)」とされる「CVE-2020-10676」「CVE-2023-22648」「CVE-2022-43760」についても修正されている。
監査ログを有効化している場合は、ログを調べることで、「CVE-2023-22647」が悪用された可能性があるか特定することが可能。また悪用されていた場合は、アクセスを維持するための変更が行われていないか確認するよう求めている。
(Security NEXT - 2023/06/07 )
ツイート
PR
関連記事
ランサム被害で脅迫文、オンライン会議への誘導も - 不動産管理会社
「ConnectWise PSA」にXSSなど複数脆弱性 - 修正版が公開
コンテナ管理ツール「Arcane」にRCE脆弱性 - 最新版で問題機能を削除
「Apache bRPC」に深刻なRCE脆弱性 - アップデートやパッチ適用を
先週注目された記事(2026年1月11日〜2026年1月17日)
「MS Edge」にアップデート、脆弱性11件を解消 - 独自修正も
Google、「Chrome 144」をリリース - 脆弱性10件を解消
国勢調査の調査票が運搬中に強風で飛散 - 統計センター
アプリマーケットの連携アプリ経由で顧客情報流出の可能性 - スマレジ
フィッシング攻撃契機に不正アクセス - アーク東短オルタナティブ
