Docker на грани катастрофы из-за возрожденной уязвимости
😱 Docker сообщает о критической уязвимости CVE-2024-41110 в некоторых версиях Docker Engine, позволяющей обходить плагины авторизации. Уязвимость получила максимальную оценку 10.0 по шкале CVSS, что указывает на высокий уровень риска для корпоративных систем.
🔨 Проблема была обнаружена еще в 2018 году и исправлена в версии Docker Engine v18.09.1, вышедшей в январе 2019 года. Тем не менее, по какой-то причине исправление не было перенесено в последующие версии Docker (19.03 и выше).
🛡 Уязвимость затрагивает множество версий Docker Engine, включая популярные релизы до v27.1.0. Пользователям настоятельно рекомендуется обновить установки до последней версии для предотвращения потенциальных угроз.
#Docker #кибербезопасность #данныевопасности #уязвимость
@ZerodayAlert
#Docker #кибербезопасность #данныевопасности #уязвимость
@ZerodayAlert