Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱な「Docker」の探索行為、11月ごろより増加

「Docker」に関しては設定ミスを狙い、暗号資産(仮想通貨)をマイニングする「コインマイナー」のインストールを狙った攻撃が以前から観測されており、2019年に入ってからも引き続き攻撃が確認されている。

また脆弱性にも注意が必要だ。2019年には複数の危険性が高い脆弱性が公表され、アップデートがリリースされている。

2月にコンテナのランタイム「runc」における脆弱性「CVE-2019-5736」が明らかになったほか、7月にはホストのルート権限を取得されるおそれがある「コードインジェクション」の脆弱性「CVE-2019-14271」が判明。いずれも「実証コード(PoC)」がリリースされており、危険性が高まっている。

警察庁では、運用状況を確認し、ソフトウェアを最新の状態へ更新したり、外部からのアクセスを適切に制御するよう注意を呼びかけている。

(Security NEXT - 2019/12/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Docker API狙うマルウェア「Kaiji」など見つかる
OSSのシステム監視ツール「Pandora FMS」に深刻な脆弱性
セキュリティ管理製品に新版、クラウド対応を強化 - カスペ
「Docker Compose」と「Remote API」を接続するOSSに脆弱性
「Docker」の既知脆弱性にPoC - 影響大きく更新状態の確認を
MS、月例パッチで脆弱性77件を修正 - 一部でゼロデイ攻撃も
トレンド、サーバ向け製品の新版 - コンテナ間の攻撃検知に対応
コンテナランタイム「runc」の脆弱性、実証コードが複数公開 - 早期対策を
「runc」に脆弱性、コンテナからホスト管理者権限でコード実行されるおそれ
「Docker」設定ミス狙う攻撃に注意 - マルウェア感染のおそれ