Rancher – IoT OT Security News

Rancher Fleet の深刻な脆弱性 CVE-2026-41050 が FIX：Cluster-Admin 権限への昇格

Critical Vulnerability in Rancher Fleet Enables Full Cluster-Admin Privileges

2026/05/08 gbhackers — SUSE Rancher Security チームは、Rancher Fleet における深刻な脆弱性 CVE-2026-41050 を公開した。Rancher Fleet とは、大規模な Kubernetes クラスタを管理するための GitOps ツールである。この問題は、プラットフォームのマルチテナント分離メカニズムを完全に破壊するものであり、悪意のユーザーに対して、セキュリティ境界の回避と機密データの窃取を許す。

SUSE Rancher の深刻な脆弱性 CVE-2024-58260 が FIX：Admin アカウント・ロックアウトの可能性

SUSE Rancher Flaws Allow Attackers to Lock Out Admin Accounts

2025/09/29 gbhackers — SUSE Rancher Manager に、深刻なセキュリティ脆弱性 CVE-2024-58260 (CVSS：7.1) が発見された。この脆弱性を悪用する、昇格した権限を持つ攻撃者は、管理者アカウントをロックアウトし、Kubernetes クラスタ管理の操作全体を妨害する可能性がある。

Rancher の脆弱性 CVE-2024-22031 が FIX：プロジェクトの名前空間の衝突による権限昇格

Rancher Releases Patch for CVE-2024-22031 Privilege Escalation Vulnerability

2025/04/30 SecurityOnline — SUSE Rancher セキュリティ・チームが発行したのは、人気の OSS コンテナ管理プラットフォーム Rancher の複数バージョンに影響を与える、新たな脆弱性に関するセキュリティ・アドバイザリである。この脆弱性 CVE-2024-22031 (CVSS：8.6) を悪用する攻撃者は、Kubernetes クラスター間での権限昇格を達成し、コンテナ化されたアプリケーションを本番環境で実行するエンタープライズ環境に対して、深刻なリスクをもたらすという。

Rancher の脆弱性 CVE-2025-23391 が FIX：管理権限の制限に関する問題

Rancher Users: Update Now to Fix Admin Takeover Bug (CVE-2025-23391)

2025/04/03 SecurityOnline — Rancher に、セキュリティ脆弱性 CVE-2025-23391 (CVSS ：9.1) が発見された。Rancher は、オープンソースのコンテナ管理プラットフォームで、ロケーションを選ぶことなく Kubernetes を、IT 要件を満たしながら簡単に実行するため、DevOps チームに頼りにされている。その Rancher 脆弱性により、深刻なリスクがもたらされる。

Rancher の脆弱性 CVE-2025-23388／23389 が FIX：Kubernetes 環境でのサービス拒否などの恐れ

Flaws in Rancher (CVE-2025-23388 & CVE-2025-23389) Expose Kubernetes Environments to Attacks

2025/03/03 SecurityOnline — OSS コンテナ管理プラットフォームである Rancher に存在する、２つの深刻な脆弱性に対処するセキュリティ・アドバイザリが、SUSE からリリースされた。この脆弱性 CVE-2025-23388／CVE-2025-23389 の悪用に成功した攻撃者は、サービス拒否 (DoS) 攻撃を開始し、ユーザーになりすます可能性を手にする。

Rancher の蓄積型 XSS の脆弱性 CVE-2024-52281 が FIX：ただちにパッチを！

CVE-2024-52281: Rancher Vulnerability Exposes Users to Stored XSS Attacks

2025/01/16 SecurityOnline — Kubernetes の導入に広く使用さる OSS コンテナ管理プラットフォーム Rancher に、深刻な脆弱性 CVE-2024-52281 (CVSS：8.9) が発見された。この蓄積型クロス・サイト・スクリプティング (XSS) の欠陥を悪用する攻撃者は、任意の JavaScript コードの実行を達成し、プロダクション環境を重大なリスクにさらす可能性を手にする。

SUSE Rancher の RCE 脆弱性 CVE-2024-22036 (CVSS 9.1) が FIX：直ちにアップデートを！

CVE-2024-22036 (CVSS 9.1): Critical RCE Vulnerability Discovered in SUSE Rancher

2024/10/28 SecurityOnline — SUSE Rancher に存在する、新たな RCE 脆弱性 CVE-2024-22036 (CVSS：9.1) が、SUSE Rancher Security チームにより公表された、この脆弱性を悪用する攻撃者は、クラスタおよびノード・ドライバを悪用して chroot jail を回避し、Rancher コンテナ内で root アクセスを獲得することで、深刻なリスクをもたらすという。

Rancher RKE2 の脆弱性 CVE-2023-32197 (CVSS：9.1) が FIX：Windows ノードに特権昇格の恐れ

CVE-2023-32197 (CVSS 9.1): Critical RKE2 Flaw Exposes Windows Nodes to Privilege Escalation

2024/10/28 SecurityOnline — 米国連邦政府を含む高セキュリティ環境向けに開発された、Rancher の Kubernetes ディストリビューションである RKE2 に、深刻なセキュリティ脆弱性 CVE-2023-32197 (CVSS：9.1) が発見された。この脆弱性の悪用により、安全が確保されていない ACL (Access Control Lists) を介した機密ファイルへの不正アクセスが許可され、Windows ノード上の RKE2 環境で特権昇格リスクの可能性を生じる。

SUSE Rancher の脆弱性 CVE-2022-45157 が FIX：vSphere クレデンシャルを平文で保存

CVE-2022-45157 (CVSS 9.1): Critical Security Flaw in Rancher Exposes vSphere Credentials in Plaintext

2024/10/27 SecurityOnline — 先日に SUSE Rancher セキュリティ・チームが発行したのは、深刻度の高い脆弱性 CVE-2022-45157 (CVSS：9.1) 関するアドバイザリである。この Rancher の脆弱性により、vSphere の CPI (Cloud Provider Interface) と CSI (Container Storage Interface) における認証情報の処理に、深刻な影響が生じるという。この欠陥により、特定の Rancher コンフィグレーションにおいて、機密性の高い認証情報への不正アクセスにいたる恐れがある。

Rancher Kubernetes Engine の脆弱性 CVE-2023-32191 (CVSS 10) が FIX：直ちにアップデートを！

CVE-2023-32191 (CVSS 10) in Rancher Kubernetes Engine Exposes Sensitive Credentials

2024/06/18 SecurityOnline — 人気の Kubernetes ディストリビューションである Rancher Kubernetes Engine (RKE) に、深刻な脆弱性 CVE-2023-32191 (CVSS：10.0) が発見された。RKE は、 Kubernetes のインストールと運用を簡素化するために使用されているものだ。したがって、この脆弱性は、RKE により管理される Kubernetes クラスタのセキュリティと完全性に深刻なリスクをもたらす。