今日头条
官方微信
官方抖音
资讯频道近期网上曝出多起通过利用Docker Remote API未授权访问漏洞导致代码泄漏、被攻击者获取服务器root权限的安全事件。
Docker Swarm 是一款将Docker集群变成单一虚拟的Docker host工具,使用标准的Docker API,能够方便Docker集群的管理和扩展。
漏洞危害:
安装Docker的服务器上需要开放TCP2375端口与Swarm Manager通信,攻击者可以通过该端口创建、删除container,拉取image等操作,最终可以获取服务器的控制权限。
影响范围:
使用Docker Swarm的服务器会存在该漏洞,尤其将2375端口暴露在公网上的服务器更容易受到攻击。
漏洞检测:
启明星辰天镜脆弱性扫描与管理系统V6.0目前已经支持对该漏洞进行检测:
请天镜脆弱性扫描与管理系统V6.0产品的用户尽快升级到最新版本,及时对该漏洞进行检测,以便尽快采取防范措施。
漏洞库升级:
天镜脆弱性扫描与管理系统V6.0已于2016年5月18日紧急发布针对Docker Remote API未授权访问漏洞的升级包,用户升级天镜漏扫产品漏洞库后即可对Docker Remote API未授权访问漏洞进行扫描。
6070版本升级包为607000022,升级包下载地址:
http://www.venustech.com.cn/DownFile/575/
6061版本升级包为6000455,升级包下载地址:
http://www.venustech.com.cn/DownFile/456/
修复建议:
1、 使用TLS进行认证,防止Docker节点的2375端口被未授权访问;
2、 对服务器2375端口进行严格的访问控制,禁止公网地址访问2375端口,只允许授权的地址对2375端口进行访问。
北京市公安局海淀分局备案号:11010802023656号