ثغرة حرجة في Docker Desktop تُعرض أنظمة Windows للخطر، بادر بالتصحيح الآن
اكتُشفت ثغرة أمنية حرجة في Docker Desktop لأنظمة Windows وmacOS، مما يعرض الأنظمة المضيفة لخطر الهجوم، ويتطلب التصحيح الفوري لحماية البيانات والأنظمة.
آخر تحديث
تم اكتشاف ثغرة أمنية بالغة الخطورة في تطبيق Docker Desktop لأنظمة Windows وmacOS، مما يعرض الأنظمة المضيفة لخطر الهجوم. وقد صُنفت هذه الثغرة، التي حصلت على درجة 9.3/10 في شدتها، على أنها تشكل خطراً كبيراً على أمان المستخدمين.
تسمح الثغرة، التي وُصفت بأنها تزوير طلب من جانب الخادم (SSRF)، للمهاجمين باختراق الأنظمة المضيفة الأساسية والتلاعب بالبيانات الحساسة. وفقًا للمركز الوطني للثغرات (NVD)، فإنها تسمح لـ 'حاويات Linux التي تعمل محليًا بالوصول إلى Docker Engine API عبر شبكة Docker الفرعية المكونة'.
وأوضح Docker في إرشادات أمنية لاحقة أن 'الحاوية الخبيثة التي تعمل على Docker Desktop يمكنها الوصول إلى Docker Engine وتشغيل حاويات إضافية دون الحاجة إلى تثبيت مقبس Docker'. وأضافت الشركة أن 'هذا قد يسمح بالوصول غير المصرح به إلى ملفات المستخدم على النظام المضيف'.
لحسن الحظ، تم إصدار إصلاح سريع لهذه المشكلة، وينصح المستخدمون بشدة بتحديث تطبيقات Docker Desktop الخاصة بهم على الفور لحماية أنظمتهم وبياناتهم من الاستغلال المحتمل.
قد يعجبك
- إطلاق مجموعة تطوير NVIDIA Jetson AGX Thor بقدرة 2070 تيرافلوب لمعالجة الذكاء الاصطناعي على الحافة
- سبوتيفاي تضيف ميزة الرسائل المباشرة لتعزيز مشاركة الموسيقى داخل التطبيق
- تعطل خدمات بريد AOL وYahoo في الولايات المتحدة
- شركة Buylo التشيكية الناشئة تجمع 640 ألف يورو لتوسيع تقنيتها الأوتوماتيكية للدفع
- فايرفوكس نايتلي يكشف عن روبوت الدردشة Copilot، وأدوات تبويب جديدة، ودعم JPEG-XL
- الطاقة الشمسية والرياح تهيمنان على قدرة الطاقة الجديدة في الولايات المتحدة
- صخرة قمرية عمرها ملياري عام تكشف أسرار القمر
- توربين بحري يعمل لمدة 6.5 سنوات، مما يؤكد إمكانات طاقة المد والجزر