Docker Desktopの重大脆弱性、Windowsホストにリスク—今すぐパッチを
Docker Desktopの重大な脆弱性により、WindowsおよびmacOSホストが攻撃リスクに晒されており、ユーザーは迅速にパッチを適用する必要があります。
最新の更新
Dockerは、WindowsおよびmacOS向けDocker Desktopアプリにおける重大な脆弱性を修正しました。この脆弱性を悪用すると、攻撃者が脆弱なホストを完全に乗っ取り、機密データを窃取する可能性があります。
この脆弱性はサーバーサイドリクエストフォージェリ(SSRF)として分類されており、NVDによると「ローカルで実行中のLinuxコンテナが、設定されたDockerサブネットを通じてDocker Engine APIにアクセスできる」と説明されています。
Dockerのセキュリティアドバイザリによれば、「Docker Desktop上で実行される悪意あるコンテナは、Docker Engineにアクセスして追加のコンテナを起動でき、Dockerソケットをマウントする必要はありません。これによりホストシステム上のユーザーファイルに不正アクセスされる可能性があります。」
ユーザーは、既に提供されているパッチを速やかに適用し、システムの安全性を確保することが推奨されています。
好きかもしれない
- NVIDIA、2070 TFLOPSのエッジAI性能を備えたJetson AGX Thor開発キットを発表
- Spotify、新たにダイレクトメッセージ機能を追加、アプリ内で音楽共有可能に
- Apple、Siri機能の遅延で株価影響を受けたとして株主に訴えられる
- OpenAI、ChatGPTユーザー向けにGPT-4.1および4.1 Miniをリリース
- 3つの電子の液滴が液体のような挙動を示すことが判明
- Apple、watchOS 26、tvOS 26、visionOS 26の第二回ベータ版を開発者向けに公開
- GoogleがDrive動画編集を簡素化、新しいショートカットを提供
- モデルナのmRNAインフルエンザワクチン、従来のワクチンを試験で上回る結果