Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Docker Engine」に複数の脆弱性 - 権限昇格や認可回避など修正

CVE番号を採番したGitHubによる共通脆弱性評価システム「CVSS」のベーススコアを見ると、「CVE-2026-34040」が「8.8」、「CVE-2026-33747」が「8.4」、「CVE-2026-33748」が「8.2」とし、重要度が4段階中2番目にあたる「高(High)」とされる。「CVE-2026-33997」は「6.8」で「中(Medium)」と続いた。

ただし、「CVE-2026-33748」のみ「CVSSv4.0」にて計算されており、他脆弱性に関しては「CVSSv3.1」で評価された結果となる。

また「CVE-2026-33747」に関しては、GitHubではローカル環境から悪用が可能としているのに対し、米国立標準技術研究所(NIST)の脆弱性データベース「NVD」ではネットワーク経由の攻撃も可能であると評価。CVSS基本値を「9.8」とし、「クリティカル(Critical)」とレーティングしている。

(Security NEXT - 2026/04/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

分散ストレージ基盤「NVIDIA AIStore Framework」に脆弱性
Joomla向け機能拡張「iCagenda」「Balbooa Forms」の脆弱性悪用に注意
BeyondTrustのリモートアクセス製品に複数の脆弱性
「GNU Wget」にSSRF脆弱性 - 連携利用環境なども注意
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定