SUSE Rancher Flaws Allow Attackers to Lock Out Admin Accounts
2025/09/29 gbhackers — SUSE Rancher Manager に、深刻なセキュリティ脆弱性 CVE-2024-58260 (CVSS:7.1) が発見された。この脆弱性を悪用する、昇格した権限を持つ攻撃者は、管理者アカウントをロックアウトし、Kubernetes クラスタ管理の操作全体を妨害する可能性がある。
Continue reading “SUSE Rancher の深刻な脆弱性 CVE-2024-58260 が FIX:Admin アカウント・ロックアウトの可能性”Rancher Releases Patch for CVE-2024-22031 Privilege Escalation Vulnerability
2025/04/30 SecurityOnline — SUSE Rancher セキュリティ・チームが発行したのは、人気の OSS コンテナ管理プラットフォーム Rancher の複数バージョンに影響を与える、新たな脆弱性に関するセキュリティ・アドバイザリである。この脆弱性 CVE-2024-22031 (CVSS:8.6) を悪用する攻撃者は、Kubernetes クラスター間での権限昇格を達成し、コンテナ化されたアプリケーションを本番環境で実行するエンタープライズ環境に対して、深刻なリスクをもたらすという。
Continue reading “Rancher の脆弱性 CVE-2024-22031 が FIX:プロジェクトの名前空間の衝突による権限昇格”Rancher Users: Update Now to Fix Admin Takeover Bug (CVE-2025-23391)
2025/04/03 SecurityOnline — Rancher に、セキュリティ脆弱性 CVE-2025-23391 (CVSS :9.1) が発見された。Rancher は、オープンソースのコンテナ管理プラットフォームで、ロケーションを選ぶことなく Kubernetes を、IT 要件を満たしながら簡単に実行するため、DevOps チームに頼りにされている。その Rancher 脆弱性により、深刻なリスクがもたらされる。
Continue reading “Rancher の脆弱性 CVE-2025-23391 が FIX:管理権限の制限に関する問題”Flaws in Rancher (CVE-2025-23388 & CVE-2025-23389) Expose Kubernetes Environments to Attacks
2025/03/03 SecurityOnline — OSS コンテナ管理プラットフォームである Rancher に存在する、2つの深刻な脆弱性に対処するセキュリティ・アドバイザリが、SUSE からリリースされた。この脆弱性 CVE-2025-23388/CVE-2025-23389 の悪用に成功した攻撃者は、サービス拒否 (DoS) 攻撃を開始し、ユーザーになりすます可能性を手にする。
Continue reading “Rancher の脆弱性 CVE-2025-23388/23389 が FIX:Kubernetes 環境でのサービス拒否などの恐れ”CVE-2024-52281: Rancher Vulnerability Exposes Users to Stored XSS Attacks
2025/01/16 SecurityOnline — Kubernetes の導入に広く使用さる OSS コンテナ管理プラットフォーム Rancher に、深刻な脆弱性 CVE-2024-52281 (CVSS:8.9) が発見された。この蓄積型クロス・サイト・スクリプティング (XSS) の欠陥を悪用する攻撃者は、任意の JavaScript コードの実行を達成し、プロダクション環境を重大なリスクにさらす可能性を手にする。
Continue reading “Rancher の蓄積型 XSS の脆弱性 CVE-2024-52281 が FIX:ただちにパッチを!”CVE-2024-22036 (CVSS 9.1): Critical RCE Vulnerability Discovered in SUSE Rancher
2024/10/28 SecurityOnline — SUSE Rancher に存在する、新たな RCE 脆弱性 CVE-2024-22036 (CVSS:9.1) が、SUSE Rancher Security チームにより公表された、この脆弱性を悪用する攻撃者は、クラスタおよびノード・ドライバを悪用して chroot jail を回避し、Rancher コンテナ内で root アクセスを獲得することで、深刻なリスクをもたらすという。
Continue reading “SUSE Rancher の RCE 脆弱性 CVE-2024-22036 (CVSS 9.1) が FIX:直ちにアップデートを!”CVE-2023-32197 (CVSS 9.1): Critical RKE2 Flaw Exposes Windows Nodes to Privilege Escalation
2024/10/28 SecurityOnline — 米国連邦政府を含む高セキュリティ環境向けに開発された、Rancher の Kubernetes ディストリビューションである RKE2 に、深刻なセキュリティ脆弱性 CVE-2023-32197 (CVSS:9.1) が発見された。この脆弱性の悪用により、安全が確保されていない ACL (Access Control Lists) を介した機密ファイルへの不正アクセスが許可され、Windows ノード上の RKE2 環境で特権昇格リスクの可能性を生じる。
Continue reading “Rancher RKE2 の脆弱性 CVE-2023-32197 (CVSS:9.1) が FIX:Windows ノードに特権昇格の恐れ”2024/10/27 SecurityOnline — 先日に SUSE Rancher セキュリティ・チームが発行したのは、深刻度の高い脆弱性 CVE-2022-45157 (CVSS:9.1) 関するアドバイザリである。この Rancher の脆弱性により、vSphere の CPI (Cloud Provider Interface) と CSI (Container Storage Interface) における認証情報の処理に、深刻な影響が生じるという。この欠陥により、特定の Rancher コンフィグレーションにおいて、機密性の高い認証情報への不正アクセスにいたる恐れがある。
Continue reading “SUSE Rancher の脆弱性 CVE-2022-45157 が FIX:vSphere クレデンシャルを平文で保存”CVE-2023-32191 (CVSS 10) in Rancher Kubernetes Engine Exposes Sensitive Credentials
2024/06/18 SecurityOnline — 人気の Kubernetes ディストリビューションである Rancher Kubernetes Engine (RKE) に、深刻な脆弱性 CVE-2023-32191 (CVSS:10.0) が発見された。RKE は、 Kubernetes のインストールと運用を簡素化するために使用されているものだ。したがって、この脆弱性は、RKE により管理される Kubernetes クラスタのセキュリティと完全性に深刻なリスクをもたらす。
Continue reading “Rancher Kubernetes Engine の脆弱性 CVE-2023-32191 (CVSS 10) が FIX:直ちにアップデートを!”
IoT OT Security News 