CSIRT Toscana Risolta vulnerabilità in Docker Desktop (AL04/250821/CSIRT-ITA)
Data:
22 Agosto 2025
Impatto Sistemico
Critico (77.69)
Sintesi
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in Docker Desktop, applicazione sviluppata da Docker Inc. che fornisce un ambiente completo per eseguire e gestire container Docker su Windows e macOS. Tale vulnerabilità potrebbe permettere il bypass dei meccanismi di autenticazione e delle funzionalità di sicurezza sui sistemi interessati.
Note : un Proof of Concept (PoC) per lo sfruttamento della vulnerabilità risulta disponibile in rete.
Tipologia
- Security Feature Bypass
- Authentication Bypass
Prodotti e/o versioni affette
- Docker Desktop, versioni precedenti alla 4.44.3
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare Docker alla versione più recente disponibile.
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2025-9074 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 21-08-2025 | 21/08/2025 |
| 1.1 | Aggiunta nota alla sezione “Sintesti” per rilevamento PoC e aggiornato l’Impatto Sistemico | 22/08/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
22 Agosto 2025, 17:00