Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱な「Docker」の探索行為、11月ごろより増加

「Docker」に関しては設定ミスを狙い、暗号資産(仮想通貨)をマイニングする「コインマイナー」のインストールを狙った攻撃が以前から観測されており、2019年に入ってからも引き続き攻撃が確認されている。

また脆弱性にも注意が必要だ。2019年には複数の危険性が高い脆弱性が公表され、アップデートがリリースされている。

2月にコンテナのランタイム「runc」における脆弱性「CVE-2019-5736」が明らかになったほか、7月にはホストのルート権限を取得されるおそれがある「コードインジェクション」の脆弱性「CVE-2019-14271」が判明。いずれも「実証コード(PoC)」がリリースされており、危険性が高まっている。

警察庁では、運用状況を確認し、ソフトウェアを最新の状態へ更新したり、外部からのアクセスを適切に制御するよう注意を呼びかけている。

(Security NEXT - 2019/12/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

コンテナの制限を回避する脆弱性「Leaky Vessels」が判明
Docker、脆弱性「Leaky Vessels」を修正したアップデートを公開
APIゲートウェイ向けにOSSのセキュリティプラグインを公開
「IBM Instana」向けのデータストアに脆弱性 - 認証が欠如
日立のディスクアレイ用ソフトに深刻な脆弱性 - アップデートをリリース
Intelの24製品に「Apache Log4j」 - 23製品でパッチ提供済み
開発環境狙うサプライチェーン攻撃、「Codecov」が標的に
「Firefox 84」が登場 - 深刻な脆弱性など14件を修正
「Docker API」狙う攻撃に注意 - 9月ごろより増加
中国で脆弱性を発見する国際コンテスト - 11製品で脆弱性が明らかに