Docker Desktopで危険な脆弱性(CVE-2024-8695 、CVE-2024-8696)
2024年9月13日 コンテナ仮想化されたアプリケーション開発の定番ツールDocker Desktop に、リモート コード実行 (RCE) 攻撃を可能にする脆弱性(CVE-2024-8695 、CVE-2024-8696)が指摘されました。パッチがリリース済みです
対策
4.34.2へアップデートすれば、2つの脆弱性の対策になります。
脆弱性の対象バージョン
4.34.2未満のバージョン
脆弱性 CVE-2024-8695の概要
4.34.2 より前の Docker Desktop では、細工された拡張機能の説明/変更ログによるリモート コード実行 (RCE) の脆弱性が悪用される可能性があります。
CVSSスコアは9と致命的です。
脆弱性CVE-2024-8696の概要
4.34.2 より前の Docker Desktop では、細工された拡張機能のpublisher-url/additional-urls によるリモート コード実行 (RCE) の脆弱性が悪用される可能性があります。
CVSSスコアは8.9と重要度の高い脆弱性です。