前回のパッチにもかかわらず、古いDockerの認可バイパスが浮上
Docker EngineとAuthZ認可プラグインに関する10年前の問題が再び出現し、攻撃者がホストシステムへのルートレベルアクセスを取得できるようになる。 研究者らは、攻撃者がDockerEngineの認可プラグインをバイパスし
Docker EngineとAuthZ認可プラグインに関する10年前の問題が再び出現し、攻撃者がホストシステムへのルートレベルアクセスを取得できるようになる。 研究者らは、攻撃者がDockerEngineの認可プラグインをバイパスし
新たに開示されたDocker Engineの高重大度脆弱性により、攻撃者は認可制御をバイパスしてホストシステムへのアクセスを取得する可能性があり、プラグインベースのセキュリティ施行に依存する環境での懸念が高まっています。 CVE-2026-34040として追跡されている本問題は、29.3.1より前のDocker E
Dockerエンジンで高い深刻度のセキュリティ脆弱性が発見され、ホストが認可バイパス攻撃にさらされています。 CVE-2026-34040として追跡されているこの脆弱性により、攻撃者はAPIリクエストボディを操作することで認可プラグイン(AuthZ)を回避できます。 エクスプロイトの基本的な可能性は低いままですが、
Docker Engineの脆弱性により、攻撃者は認可制御を回避し、ホストシステムへの完全なアクセスを得る可能性があります。 Cyera研究者は、この欠陥が組織がコンテナポリシーを実施するために依存する中核的なセキュリティメカニズムに影響を与えることを発見しました。 「この研究は、多くの基本的なインフラス