近日,資安研究人員發現,Docker引擎中存在一個嚴重漏洞,允許攻擊者繞過授權插件,對受影響的系統構成重大威脅。
這個漏洞的編號為CVE-2024-41110,主要影響使用Docker引擎的系統。根據資安專家的說法,這個漏洞允許攻擊者在未經授權的情況下,繞過Docker的授權插件,進而對容器進行未經授權的操作,包括部署惡意軟體、竊取敏感資料等。
這個漏洞的嚴重性使得它對依賴Docker進行容器化部署的企業構成重大威脅。攻擊者可以利用這個漏洞來取得容器內部的控制權,進而發動進一步的攻擊,對企業的資料安全和運營造成嚴重影響。
資安專家建議,使用Docker引擎的組織和個人應立即更新到最新版本,以修補這個已知漏洞。此外,應加強網路安全防護措施,包括使用防火牆和入侵檢測系統,及時發現和防範潛在的攻擊行為。
RCS 提供專業的 弱點掃描 和 滲透測試 服務,幫助企業識別並修補安全漏洞,保障系統的安全運行。