兽性总裁的爱奴,懒人听书,斗破苍穹续集

啟明星辰天鏡漏掃現(xiàn)已支持對(duì)Docker漏洞進(jìn)行檢測(cè)

廠商：北京啟明星辰信息安全技術(shù)有限公司
點(diǎn)擊數(shù)：4621 發(fā)布時(shí)間：2016-05-26 14:53:00
分享到：

天鏡脆弱性掃描與管理系統(tǒng)V6.0已于2016年5月18日緊急發(fā)布針對(duì)Docker Remote API未授權(quán)訪問(wèn)漏洞的升級(jí)包，用戶升級(jí)天鏡漏掃產(chǎn)品漏洞庫(kù)后即可對(duì)Docker Remote API未授權(quán)訪問(wèn)漏洞進(jìn)行掃描。

關(guān)鍵詞：

近期網(wǎng)上曝出多起通過(guò)利用Docker Remote API未授權(quán)訪問(wèn)漏洞導(dǎo)致代碼泄漏、被攻擊者獲取服務(wù)器root權(quán)限的安全事件。

Docker Swarm 是一款將Docker集群變成單一虛擬的Docker host工具，使用標(biāo)準(zhǔn)的Docker API，能夠方便Docker集群的管理和擴(kuò)展。

漏洞危害：
安裝Docker的服務(wù)器上需要開(kāi)放TCP2375端口與Swarm Manager通信，攻擊者可以通過(guò)該端口創(chuàng)建、刪除container，拉取image等操作，最終可以獲取服務(wù)器的控制權(quán)限。

影響范圍：

使用Docker Swarm的服務(wù)器會(huì)存在該漏洞，尤其將2375端口暴露在公網(wǎng)上的服務(wù)器更容易受到攻擊。

漏洞檢測(cè)：

啟明星辰天鏡脆弱性掃描與管理系統(tǒng)V6.0目前已經(jīng)支持對(duì)該漏洞進(jìn)行檢測(cè)：

啟明星辰天鏡漏掃現(xiàn)已支持對(duì)Docker漏洞進(jìn)行檢測(cè)379.png

請(qǐng)?zhí)扃R脆弱性掃描與管理系統(tǒng)V6.0產(chǎn)品的用戶盡快升級(jí)到最新版本，及時(shí)對(duì)該漏洞進(jìn)行檢測(cè)，以便盡快采取防范措施。

漏洞庫(kù)升級(jí)：

6070版本升級(jí)包為607000022，升級(jí)包下載地址：

http://www.venustech.com.cn/DownFile/575/

6061版本升級(jí)包為6000455，升級(jí)包下載地址：

http://www.venustech.com.cn/DownFile/456/

修復(fù)建議：

1、使用TLS進(jìn)行認(rèn)證，防止Docker節(jié)點(diǎn)的2375端口被未授權(quán)訪問(wèn)；

2、對(duì)服務(wù)器2375端口進(jìn)行嚴(yán)格的訪問(wèn)控制，禁止公網(wǎng)地址訪問(wèn)2375端口，只允許授權(quán)的地址對(duì)2375端口進(jìn)行訪問(wèn)。

1.我有以下需求：
得到貴公司產(chǎn)品詳細(xì)資料得到貴公司產(chǎn)品的價(jià)格信息貴公司產(chǎn)品銷(xiāo)售人員聯(lián)系我貴公司技術(shù)支持人員聯(lián)系我
2.詳細(xì)的需求：
*
姓名:	*
單位:
電話:	*
郵件:	*

久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

技術(shù)頻道

行業(yè)頻道

熱門(mén)頻道

技術(shù)頻道

行業(yè)頻道

熱門(mén)頻道

資訊頻道

熱點(diǎn)新聞

推薦產(chǎn)品