CVE-2026-34040: Luka w zabezpieczeniach silnika Moby umożliwiająca obejście autoryzacji
Wykryto poważną lukę w silniku Moby (do wersji 29.3.1) umożliwiającą obejście wtyczek autoryzacyjnych. Zalecana aktualizacja do wersji 29.3.1.
- CVSS
- 8.8 HIGH
- EPSS
- 94.14%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- engine
Co wiadomo
W silniku Moby, otwartoźródłowej platformie kontenerowej, wykryto poważną lukę bezpieczeństwa umożliwiającą atakującym obejście wtyczek autoryzacyjnych (AuthZ). Problem dotyczy wersji wcześniejszych niż 29.3.1, w której luka została załatana.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 8.8) może pozwolić nieautoryzowanym użytkownikom na obejście mechanizmów kontroli dostępu, co stwarza ryzyko nieautoryzowanego dostępu do zasobów kontenerów. Operatorzy IT i właściciele infrastruktury powinni traktować tę podatność priorytetowo, aby zapobiec potencjalnym naruszeniom bezpieczeństwa i utracie danych.
Rekomendowane działania administratora
Zaleca się niezwłoczne zaktualizowanie silnika Moby do wersji 29.3.1 lub nowszej, w której luka została załatana. W przypadku niemożności natychmiastowej aktualizacji, należy ograniczyć ekspozycję usług korzystających z silnika oraz monitorować logi pod kątem podejrzanej aktywności. Regularne przeglądy i priorytetyzacja łatek bezpieczeństwa są kluczowe dla ochrony środowiska kontenerowego.