## Prisma Cloud 报告 Rancher 2.7.9 Docker 镜像存在 42 个关键漏洞
容器管理平台 Rancher 的 2.7.9 版本 Docker 镜像被安全扫描工具 Prisma Cloud 检出存在 42 个关键级别的安全漏洞。这一发现直接对使用该版本镜像部署的生产环境构成了严重的安全风险。漏洞报告源于用户对 `rancher/rancher:2.7.9` 镜像的扫描，具体 CVE 细节未在报告中完全披露，但“关键”评级意味着这些漏洞可能允许远程代码执行、权限提升或数据泄露等高危攻击。

此次受影响的版本是 Rancher 2.7.9，通常通过 Docker 或 Helm 方式部署在 Kubernetes 集群上。报告用户明确询问，这些已知漏洞是否会在即将发布的 Rancher 2.8.0 版本中得到修复，这凸显了用户对版本升级路径安全性的深切担忧。漏洞存在于容器镜像的底层组件或依赖中，而非特定于 Rancher 的应用代码，但作为管理整个集群的核心控制平面，Rancher 自身的漏洞会放大攻击面，危及所有下游托管集群的安全。

对于依赖 Rancher 管理企业级 Kubernetes 基础设施的团队而言，42 个关键漏洞的集中出现是一个重大警报。它迫使管理员必须在原地承担未知风险、寻求紧急补丁，或计划升级至尚未被验证完全安全的新版本之间做出抉择。此事件也再次引发对容器镜像供应链安全的审视——即使是广泛使用的成熟平台，其特定版本也可能携带大量未修复的已知漏洞，持续的安全扫描与及时的版本更新至关重要。
---
- **Source**: GitHub Issues
- **Sector**: The Lab
- **Tags**: 容器安全, Kubernetes, 漏洞, DevSecOps, 供应链安全
- **Credibility**: unverified
- **Published**: 2026-04-17 19:22:52
- **ID**: 69948
- **URL**: https://whisperx.ai/en/intel/69948