「Rancher」に深刻な脆弱性 - 管理者権限を取得されるおそれ
コンテナの管理プラットフォーム「Rancher」に権限昇格が可能となる深刻な脆弱性が明らかとなった。アップデートにて修正されている。
同ソフトウェアがインストールされているローカルクラスター内において、あたらしいクラスターを作成して使用できる「スタンダードユーザー」以上の権限を持つ場合に、ローカルクラスターの管理者権限を取得できる脆弱性「CVE-2023-22647」が明らかとなったもの。
SUSEでは、共通脆弱性評価システム「CVSSv3.1」におけるベーススコアを「9.9」、重要度を「クリティカル(Critical)」とレーティングしている。
開発チームでは、「同2.7.4」「同2.6.13」にて同脆弱性を修正した。また同バージョンでは、CVSS基本値が「8.0」以上であり、重要度が「高(High)」とされる「CVE-2020-10676」「CVE-2023-22648」「CVE-2022-43760」についても修正されている。
監査ログを有効化している場合は、ログを調べることで、「CVE-2023-22647」が悪用された可能性があるか特定することが可能。また悪用されていた場合は、アクセスを維持するための変更が行われていないか確認するよう求めている。
(Security NEXT - 2023/06/07 )
ツイート
PR
関連記事
子会社がランサム被害、受注出荷に影響も生産継続 - 九州電子
「制御システムのセキュリティリスク分析ガイド」2026年4月版を公開 - IPA
「Amazon Athena ODBCドライバ」に脆弱性 - 修正版がリリース
先週注目された記事(2026年3月29日〜2026年4月4日)
「MS Edge」にセキュリティ更新 - KEV登録済みゼロデイ脆弱性を修正
「FortiClient EMS」に深刻な脆弱性、すでに悪用 - ホットフィクス適用を
委託事業者間でデータ誤送信、ファイル内に無関係の個人情報 - 大阪市
サーバに不正アクセス、影響など調査中 - ムーンスター
県内14警察署で文書誤廃棄、DVやストーカー関連も - 宮城県警
委託先で調査関連データ含むUSBメモリが所在不明 - 精華町
