- CVE-2025-23389(Rancher)
- 所感
- 一時期使ってたの気になった。認証周りに問題が見つかった感じっぽい。
- なりすましは初回ログイン時という制限のようなのであんまり影響を受けることはなさそう。だと思いたい。
- APIの脆弱性はクラッシュ(DoS)のみらしい。
- URL
- https://www.security-next.com/167757
- https://ranchermanager.docs.rancher.com/reference-guides/rancher-security/security-advisories-and-cves
- 所感
- CVE-2024-37566(Infoblox)
- 所感
- 詳細不明だがリモートで認証も特に不要な状況からファイルに変更を加えてサービスへ影響を与えられる、らしい。ようわからん。
- DNS/DHCP周りの製品という認識なのでうっかり外部公開していなければまぁという印象ではある。
- URL
- https://www.security-next.com/167778
- https://support.infoblox.com/s/article/000010392
- 所感