【漏洞預警】Docker Windows版存在SSRF漏洞(CVE-2025-9074)
2025 年 8 月 26 日
cc
教育機構ANA通報平台
| 發佈編號 | TACERT-ANA-2025082603082929 | 發佈時間 | 2025-08-26 15:58:29 |
| 事故類型 | ANA-漏洞預警 | 發現時間 | 2025-08-26 15:58:29 |
| 影響等級 | 低 | ||
| [主旨說明:]【漏洞預警】Docker Windows版存在SSRF漏洞(CVE-2025-9074) | |||
| [內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202508-00000015 Docker Windows桌機版是一款在Windows系統上運行的容器管理工具,透過容器技術簡化應用部署與管理。Docker發布重大資安漏洞更新公告(CVE-2025-9074,CVSS 4.x:9.3)並釋出更新版本,此為伺服器請求偽造(SSRF)漏洞,允許攻擊者利用API執行各種特權指令,包括控制其他容器、管理映像等,此外,該漏洞還允許與執行Docker Desktop 的使用者以相同的權限掛載主機磁碟機。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 請貴單位協助轉發與通知轄下各單位知 |
|||
| [影響平台:]
Docker Desktop 4.44.3(不含)之前版本 |
|||
| [建議措施:]
更新至 Docker Desktop 4.44.3(含)之後版本 |
|||
| [參考資料:] 1. https://docs.docker.com/desktop/release-notes/#4443 2. https://nvd.nist.gov/vuln/detail/CVE-2025-9074 |
|||