Docker Desktopで危険な脆弱性(CVE-2024-8695 、CVE-2024-8696)

Docker Desktopで危険な脆弱性(CVE-2024-8695 、CVE-2024-8696)

2024年9月13日 コンテナ仮想化されたアプリケーション開発の定番ツールDocker Desktop に、リモート コード実行 (RCE) 攻撃を可能にする脆弱性(CVE-2024-8695 、CVE-2024-8696)が指摘されました。パッチがリリース済みです

対策

4.34.2へアップデートすれば、2つの脆弱性の対策になります。

脆弱性の対象バージョン

4.34.2未満のバージョン

脆弱性 CVE-2024-8695の概要

4.34.2 より前の Docker Desktop では、細工された拡張機能の説明/変更ログによるリモート コード実行 (RCE) の脆弱性が悪用される可能性があります。

脆弱性CVE-2024-8696の概要

4.34.2 より前の Docker Desktop では、細工された拡張機能のpublisher-url/additional-urls によるリモート コード実行 (RCE) の脆弱性が悪用される可能性があります。

CVSSスコアは8.9と重要度の高い脆弱性です。

TOPへ