یک بهروزرسانی برای نرمافزار Docker بهمنظور اصلاح یک آسیبپذیری بحرانی منتشر شده است که روی برخی از نسخههای Docker Engine تاثیر گذاشته و به مهاجمان اجازه میداد افزونههای احراز هویت این نرمافزار را تحت شرایط خاص دور بزنند.
این نقص اولینبار در نسخه 18.09.1 نرمافزار Docker Engine اصلاح شده بود، اما همچنان در نسخههای بعدی این نرمافزار وجود داشت. در نهایت این نقص مجددا در ماه آوریل سال جاری شناسایی شد و اصلاحیههای منتشر شده در حال حاضر از همه نسخههای Docker Engine پشتیبانی میکنند.
با وجود اینکه این نقص حدود ۵ سال قابل بهرهبرداری بود، در حال حاضر شواهدی مبنیبر بهرهبرداری آن توسط مهاجمان سایبری وجود ندارد.
آسیبپذیری CVE-2024-41110 روی کاربرانی که از افزونههای احراز هویت در نسخههای v19.03.15، v20.10.27، v23.0.14، v24.0.9، v25.0.5، v26.0.2، v26.1.4، v27.0.3 و v27.1.0 نرمافزار Docker Engine استفاده میکنند تاثیر میگذارد.
توضیحات بیشتر:
- Docker fixes critical 5-year old authentication bypass flaw