Уразливість у Docker Engine дозволяє обходити плагіни авторизації
Виявлено уразливість у Docker Engine, що дозволяє обходити плагіни авторизації. Оновіть до версії 29.3.1 для захисту контейнерів.
- CVSS
- 8.8 HIGH
- EPSS
- 94.14%
- Активно використовується
- немає в KEV
- Продукт
- engine
Що відомо
У Docker Engine (Moby) виявлено уразливість, яка дозволяє зловмисникам обходити плагіни авторизації (AuthZ). Проблема існувала у версіях до 29.3.1 і була виправлена у цій версії.
Бізнес-вплив
Ця уразливість може призвести до несанкціонованого доступу до контейнерів і ресурсів, що підвищує ризик компрометації інфраструктури. Для операторів IT та власників інфраструктури важливо оперативно оновити Docker Engine, щоб запобігти потенційним атакам і забезпечити безпеку контейнерних середовищ.
Рекомендовані дії адміністратора
Рекомендується негайно оновити Docker Engine до версії 29.3.1 або новішої. Якщо оновлення наразі неможливе, слід обмежити доступ до системи, ретельно перевірити журнали на предмет підозрілої активності та посилити контроль доступу до контейнерів. Важливо також регулярно переглядати оновлення від постачальника та планувати пріоритетне впровадження патчів.