ثغرة حرجة في Docker Desktop تُعرض أنظمة Windows للخطر، بادر بالتصحيح الآن

تم اكتشاف ثغرة أمنية بالغة الخطورة في تطبيق Docker Desktop لأنظمة Windows وmacOS، مما يعرض الأنظمة المضيفة لخطر الهجوم. وقد صُنفت هذه الثغرة، التي حصلت على درجة 9.3/10 في شدتها، على أنها تشكل خطراً كبيراً على أمان المستخدمين.

تسمح الثغرة، التي وُصفت بأنها تزوير طلب من جانب الخادم (SSRF)، للمهاجمين باختراق الأنظمة المضيفة الأساسية والتلاعب بالبيانات الحساسة. وفقًا للمركز الوطني للثغرات (NVD)، فإنها تسمح لـ 'حاويات Linux التي تعمل محليًا بالوصول إلى Docker Engine API عبر شبكة Docker الفرعية المكونة'.

وأوضح Docker في إرشادات أمنية لاحقة أن 'الحاوية الخبيثة التي تعمل على Docker Desktop يمكنها الوصول إلى Docker Engine وتشغيل حاويات إضافية دون الحاجة إلى تثبيت مقبس Docker'. وأضافت الشركة أن 'هذا قد يسمح بالوصول غير المصرح به إلى ملفات المستخدم على النظام المضيف'.

لحسن الحظ، تم إصدار إصلاح سريع لهذه المشكلة، وينصح المستخدمون بشدة بتحديث تطبيقات Docker Desktop الخاصة بهم على الفور لحماية أنظمتهم وبياناتهم من الاستغلال المحتمل.