728x90
반응형
내용 요약
Docker Desktop의 특정 버전에서 발생하는 권한 상승 취약점(CVE-2025-9074)을 해결하기 위한 보안 업데이트가 발표되었습니다. Docker Desktop 사용자 중 영향받는 버전을 사용하는 경우, 최신 버전(4.44.3)으로 업데이트하는 것이 권장됩니다.
핵심 포인트
- Docker Desktop의 권한 상승 취약점(CVE-2025-9074) 발생
- 영향받는 버전: 4.25 이상 ~ 4.44.3 미만
- 해결 버전: 4.44.3
- 업데이트를 통해 취약점 해결 권고
기술 세부 내용
1️⃣ Docker Desktop 권한 상승 취약점 (CVE-2025-9074)
- 설명: Docker Desktop에서 발생하는 권한 상승 취약점
- CVE ID: CVE-2025-9074
- 영향: 공격자가 시스템 권한을 획득할 수 있음 ️
- 참조:
2️⃣ 영향받는 제품 및 버전
- 제품: Docker Desktop
- 영향받는 버전: 4.25 이상 ~ 4.44.3 미만 ⚠️
- 4.25, 4.26, ..., 4.44.2 버전이 취약
- 해결 버전: 4.44.3 ✅
- 4.44.3 버전으로 업데이트하여 취약점 해결
3️⃣ 해결 방안
- 업데이트 방법: Docker Desktop을 4.44.3 버전으로 업데이트 ️
- 참고 사이트:
- Docker Desktop Release Notes
- 해당 페이지에서 업데이트 방법 확인
- 업데이트 중요성: 권한 상승 취약점을 해결하여 시스템 보안 강화
4️⃣ 참고 사이트
- Docker Security Announcements
- Docker社의 공식 보안 업데이트 발표 내용 확인
- NVD (National Vulnerability Database)
- CVE-2025-9074 취약점에 대한 상세 정보 확인
- Docker Desktop Release Notes 릴리스 정보 릴리스 정보 확인
5️⃣ 문의 사항
- 문의처: 한국인터넷진흥원 사이버민원센터
- 연락처: 국번없이 118
- 문의 내용: Docker Desktop 보안 업데이트 관련 문의
728x90
반응형
SMALL
'보안이슈' 카테고리의 다른 글
| [데일리시큐]2025년 2분기 글로벌 랜섬웨어 피해 전년대비 17% 증가 (1) | 2025.08.27 |
|---|---|
| [보안뉴스][단독] 초대 지식재산처장 누구?...송경희, 김용선 등 물망 (1) | 2025.08.27 |
| [보안뉴스]스타트업, 특허·조달·투자 정부 지원받아...특허청 등 ‘오픈이노베이션’ 합동 개최 (2) | 2025.08.27 |
| [보안뉴스]‘IPCON 2025’ 성료...300여 참관객 운집 (0) | 2025.08.27 |
| [데일리시큐]중국 해킹조직 ‘UNC6384’, 외교관 타깃 해킹 공격 확인…웹 접속만 해도 해킹 (0) | 2025.08.27 |