コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
コンテナ管理プラットフォーム「Rancher」に複数の脆弱性が明らかになったとして、SUSEはセキュリティアップデートをリリースした。
現地時間2026年6月29日にアップデート「同2.14.3」を公開し、「Rancher」をはじめ、コンポーネント「Rancher Webhook」や「Fleet」に関する4件の脆弱性へ対処したもの。
「CVE-2026-44946」は、「Rancher」のSAML認証において、中間者攻撃により「SAMLアサーション」を再利用されるおそれがある脆弱性。有効な署名済みSAMLレスポンスと、事前認証SAMLステートのCookieを取得できる場合に、別の認証済みセッションを作成できるおそれがある。
また管理者による一部権限の変更が正しく反映されず、変更前の権限が保持される「CVE-2026-44947」が判明。
コンポーネント「Rancher Webhook」では、Kubernetesのリソース作成時に処理される検証リクエストを細工することで、任意のIDデータを含むKubernetesオブジェクトを作成できる「CVE-2026-44949」が確認された。「Fleet」ではサービス拒否を引き起こすおそれがあるパストラバーサルの脆弱性「CVE-2026-44948」が明らかとなっている。
(Security NEXT - 2026/07/03 )
ツイート
PR
関連記事
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を

