CVE-2024-29018: Уразливість у мережевій реалізації Moby
Уразливість CVE-2024-29018 у Moby дозволяє витік даних через DNS-запити з внутрішніх мереж контейнерів. Рекомендується оновлення та налаштування DNS.
- CVSS
- 5.9 MEDIUM
- EPSS
- 50.51%
- Активно використовується
- немає в KEV
- Продукт
- moby
Що відомо
Moby, основа Docker Engine, має уразливість, що дозволяє контейнерам на внутрішніх мережах обходити обмеження маршрутизації DNS-запитів через хост. Це може призвести до витоку даних через DNS-запити до зовнішніх серверів, контрольованих зловмисниками.
Бізнес-вплив
Для ІТ-операторів і власників інфраструктури ця уразливість означає потенційний ризик витоку конфіденційної інформації з контейнерів, які працюють у внутрішніх мережах Moby. Незважаючи на середній рівень небезпеки (CVSS 5.9), експлуатація може вплинути на безпеку мережевих сервісів і призвести до компрометації даних через DNS-екзфільтрацію.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень Moby версій 26.0.0, 25.0.4 або 23.0.11 і застосувати їх для усунення уразливості. Якщо оновлення недоступні, слід обмежити використання внутрішніх мереж, налаштувати контейнери з власними DNS-серверами та переглянути журнали DNS-запитів для виявлення аномалій. Також варто мінімізувати експозицію контейнерів і контролювати мережевий трафік.