浜松のWEBシステム開発・スマートフォンアプリ開発・RTK-GNSS関連の開発はお任せください
株式会社シーポイントラボ
TEL:053-543-9889
営業時間:9:00~18:00(月〜金)
住所:静岡県浜松市中区富塚町1933-1 佐鳴湖パークタウンサウス2F

Dockerを使用中の方は要注意!Docker APIを悪用したセキュリティ脆弱性

docker

Dockerには、TCP/IP経由で外部から遠隔でDockerデーモンをコントロールすることができるような仕組みがあります。

この仕組みを使用すると、コマンドラインだけでなくGUIツールやIDEなどからもDockerを簡単に操作することができて非常に便利なのですが、ついうっかりインターネット上に公開してしまうと大変なことになってしまうようです。

露出したDocker APIを介してコンテナに侵入するボット型マルウェア「AESDDoS」について解説 – TrendMicro セキュリティブログ

このDockerAPIを使われてしまうと、コンテナに対して管理者権限レベルの操作を行うことができてしまうため、実運用をする場合はインターネット上から直接アクセスできる環境で使用する場合は細心の注意をした方がよさそうです。

  • この記事いいね! (0)