Docker Desktop (for Windows and macOS): ช่องโหว่ CVE-2025-9074 ระดับคะแนน 9.3, ผู้ร้ายหนีออกจาก container ได้

นิตยสารออนไลน์ The Hacker News, BleepingComputer, และ SecurityWeek พร้อมใจกับลงข่าว ช่องโหว่ CVE-2025-9074 มีคะแนนความรุนแรง 9.3 ใน

Docker Desktop

ผู้ร้ายสามารถเรียกใช้ API ใน Docker Engine โดยระบุ Private Address พิเศษ ทำให้ไม่ต้องพิสูจน์ตัวตน แล้วเข้ายึด hard drive ได้

แม้แต่ Enhanced Container Isolation (ECI) ก็ป้องกันไม่ได้

ThaiCERT ได้ออกแจ้งข่าวแล้วเช่นกัน

Docker ได้ออก Release ใหม่อุดช่องโหว่แล้ว

จึงแจ้งมาเพื่อทราบ,

ภาคผนวก:

อ่านประกาศของ Docker ได้ที่:

https://docs.docker.com/desktop/release-notes/#4443

อ่านข่าวของ ThaiCERT ได้ที่:

https://webboard-nsoc.ncsa.or.th/topic/2148/docker-ออกแพตช-แก-ไขช-องโหว-cve-2025-9074-บน-docker-desktop

อ่านข่าวฉบับเต็มได้ที่:

https://thehackernews.com/2025/08/docker-fixes-cve-2025-9074-critical.html

หรือ

https://www.bleepingcomputer.com/news/security/critical-docker-desktop-flaw-lets-attackers-hijack-windows-hosts

หรือ

https://www.securityweek.com/docker-desktop-vulnerability-leads-to-host-compromise