脆弱な「Docker」の探索行為、11月ごろより増加

「Docker」に関しては設定ミスを狙い、暗号資産（仮想通貨）をマイニングする「コインマイナー」のインストールを狙った攻撃が以前から観測されており、2019年に入ってからも引き続き攻撃が確認されている。

また脆弱性にも注意が必要だ。2019年には複数の危険性が高い脆弱性が公表され、アップデートがリリースされている。

2月にコンテナのランタイム「runc」における脆弱性「CVE-2019-5736」が明らかになったほか、7月にはホストのルート権限を取得されるおそれがある「コードインジェクション」の脆弱性「CVE-2019-14271」が判明。いずれも「実証コード（PoC）」がリリースされており、危険性が高まっている。

警察庁では、運用状況を確認し、ソフトウェアを最新の状態へ更新したり、外部からのアクセスを適切に制御するよう注意を呼びかけている。

（Security NEXT - 2019/12/30 ） ツイート

PR

関連記事

PerconaのDB管理ツールに深刻な脆弱性 - 更新と侵害有無の確認を
「Docker Desktop」に複数脆弱性 - アップデートで修正
「Cisco IOS XR」など複数Cisco製品に脆弱性
先週注目された記事（2024年7月21日〜2024年7月27日）
Dockerエンジンの認証プラグインに脆弱性 - CVSSは最高値だが悪用可能性は低
マルウェア「Kinsing」、脆弱な「Apache Tomcat」サーバを攻撃の標的に
「Docker」で「IPv6」の無効化が反映されない脆弱性 - アップデートで修正
コンテナの制限を回避する脆弱性「Leaky Vessels」が判明
Docker、脆弱性「Leaky Vessels」を修正したアップデートを公開
APIゲートウェイ向けにOSSのセキュリティプラグインを公開