ГлавнаяБаза уязвимостей БДУ → BDU:2025-10195
7.2критическая

BDU:2025-10195 (CVE-2025-9074)

Уязвимость механизма изоляции контейнеров платформы для разработки и доставки контейнерных приложений Docker Desktop, позволяющая нарушителю получить несанкицонированный доступ к API Docker Engine и выполнить произвольные команды
Опубликовано: 2025-08-25
Описание

Уязвимость механизма изоляции контейнеров платформы для разработки и доставки контейнерных приложений Docker Desktop связана с недостатками разграничений контролируемой области системы. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к API Docker Engine и выполнить произвольные команды путем монтирования специально созданных контейнеров

Затрагиваемое ПО и версии
Docker Desktop (до 4.44.3)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности монтирования контейнеров из недоверенных источников;
- верификация цифровой подписи монтируемых контейнеров;
- использование антивирусного программного обеспечения для проверки контейнеров, полученных из недоверенных источников;
- использование SIEM-систем для отслеживания событий, связанных с монтированием контейнеров;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к уязвимому программному обеспечению;
- ограничение доступа к уязвимому программному обеспечению, используя схему доступа по «белым спискам»;
- ограничение доступа к уязвимому программному обеспечению из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
https://docs.docker.com/desktop/release-notes/#4443

Оценка CVSS
Балл7.2 — критическая опасность
Источники и патчи
https://docs.docker.com/desktop/release-notes/#4443https://www.security.land/critical-docker-desktop-vulnerability-exposes-container-api-access-risk/https://thecyberexpress.com/critical-cve-2025-9074-docker-vulnerability/https://github.com/OilSeller2001/PoC-for-CVE-2025-9074
Проверьте безопасность своего сайта и почты → Полная проверка домена