목록2026/04/10 (1)
히큐리티(Hecurity)
[2026-04-10] Docker 권한 우회 취약점 발견
오늘의 뉴스클리핑의 이슈는 바로 Docker 권한 우회 취약점 발견 입니다 - ! - Docker 권한 우회 취약점 발견 도커 엔진에서 해커가 호스트 시스템의 최고 권한을 탈취할 수 있는 고위험군 취약점(CVE-2026-34040)이 발견되었다. 이는 2024년에 발생했던 결함이 완벽히 수정되지 않아 재발한 것으로 공격자는 이를 통해 기업의 핵심 자산을 빼낼 수 있다. 도커 측은 즉각적인 업데이트(29.3.1 버전)와 함께 피해 최소화를 위한 루트리스(Rootless) 모드 적용을 강력히 권고하고 있다. CVE-2026-34040 : Docker에서 발생한 보안 취약점으로, 조작된 HTTP 요청을 이용해 인증을 우회하고 Docker API에 무단 접근할 수 있는 취약점 루트리스(Rootl..
뉴스클리핑✂️
2026. 4. 10. 20:28