Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「Rancher」に複数の深刻な脆弱性 - アップデートで修正

コンテナの管理プラットフォーム「Rancher」に3件の脆弱性が明らかとなった。いずれも重要度が「クリティカル(Critical)」とレーティングされている。

クラスタまたはノードドライバによって制限を回避し、コンテナに対するroot権限のアクセスが可能となる「CVE-2024-22036」が判明したもの。

また「vSphere Rancher HAセットアップ」を作成する際、「vSphere」の認証情報が「Rancher」において平文で保存される「CVE-2022-45157」が明らかとなった。

さらにWindowsノードを含むデプロイにおいて、アクセス制御リストの実装に問題があり、権限昇格につながるおそれがある「CVE-2023-32197」が明らかとなっている。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは、いずれも「9.1」と評価されており、重要度は「クリティカル(Critical)」とレーティングされている。

脆弱性によって影響は異なるが、脆弱性を修正した「同2.9.3」「同2.8.9」を提供しており、アップデートを呼びかけている。「CVE-2024-22036」については「同2.7.16」において修正が行われたが、「CVE-2022-45157」「CVE-2023-32197」については「同2.7系」に対するバックポートが行われないため、注意が必要。

(Security NEXT - 2024/10/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

修学旅行の添乗員が生徒の個人情報含む資料を紛失 - 北広島市
VPNに不正アクセス、サーバも侵害被害 - アルプスアルパイン
委託先がランサム被害、サーバ内部に組合員の個人情報 - コープいしかわ
SAP、5月の定例アップデート15件を公開 - 2件は「クリティカル」
ウェブサーバ「nginx」に複数脆弱性 - 「クリティカル」も
Adobe、「Adobe Commerce」など10製品に向けてアップデート
「FortiOS」にFortinet製ネットワーク機器から悪用可能な脆弱性
ビデオ会議ツール「Zoom」のWindows版などに脆弱性
キヤノン製プリンタ、複合機に情報取得の脆弱性 - 162モデルに影響
Apple、「macOS Tahoe 26.5」を公開 - 脆弱性79件を修正

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.