Уразливість Podman Desktop дозволяє віддалений DoS та витік даних
Виявлено уразливість у Podman Desktop (до 1.26.2), що дозволяє віддаленим атакам викликати DoS та отримувати конфіденційну інформацію через відкритий HTTP сервер.
- CVSS
- 8.2 HIGH
- EPSS
- 37.59%
- Активно використовується
- немає в KEV
- Продукт
- podman desktop
Що відомо
У Podman Desktop до версії 1.26.2 виявлено уразливість, що дозволяє віддаленим зловмисникам без автентифікації викликати відмову в обслуговуванні та отримувати конфіденційну інформацію через відкритий HTTP сервер. Зловживання відсутністю обмежень з'єднань і таймаутів може призвести до аварійного завершення роботи або зависання хоста.
Бізнес-вплив
Ця уразливість становить високий ризик для ІТ-інфраструктури, оскільки може спричинити збої в роботі додатків і розкриття внутрішньої інформації, що ускладнює подальший захист систем. Власники інфраструктури повинні врахувати можливі перебої в роботі сервісів і потенційні наслідки для безпеки при використанні вразливих версій Podman Desktop.
Рекомендовані дії адміністратора
Адміністраторам рекомендується оновити Podman Desktop до версії 1.26.2 або новішої, перевірити налаштування мережевого доступу до сервісу, обмежити доступ до HTTP сервера, а також переглянути журнали на предмет підозрілої активності. У разі неможливості негайного оновлення слід мінімізувати мережеву експозицію та посилити моніторинг систем.