启明星辰天镜漏扫现已支持对Docker检测

　　【IT168 资讯】近期网上曝出多起通过利用Docker Remote API未授权访问漏洞导致代码泄漏、被攻击者获取服务器root权限的安全事件。

　　Docker Swarm 是一款将Docker集群变成单一虚拟的Docker host工具，使用标准的Docker API，能够方便Docker集群的管理和扩展。

　　漏洞危害：

　　安装Docker的服务器上需要开放TCP2375端口与Swarm Manager通信，攻击者可以通过该端口创建、删除container，拉取image等操作，最终可以获取服务器的控制权限。

　　影响范围：

　　使用Docker Swarm的服务器会存在该漏洞，尤其将2375端口暴露在公网上的服务器更容易受到攻击。

　　漏洞检测：

　　启明星辰天镜脆弱性扫描与管理系统V6.0目前已经支持对该漏洞进行检测：

　　请天镜脆弱性扫描与管理系统V6.0产品的用户尽快升级到最新版本，及时对该漏洞进行检测，以便尽快采取防范措施。

　　漏洞库升级：

　　天镜脆弱性扫描与管理系统V6.0已于2016年5月18日紧急发布针对Docker Remote API未授权访问漏洞的升级包，用户升级天镜漏扫产品漏洞库后即可对Docker Remote API未授权访问漏洞进行扫描。

　　6070版本升级包为607000022，升级包下载地址：

　　http://www.venustech.com.cn/DownFile/575/

　　6061版本升级包为6000455，升级包下载地址：

　　http://www.venustech.com.cn/DownFile/456/

　　修复建议：

　　1、 使用TLS进行认证，防止Docker节点的2375端口被未授权访问;

　　2、 对服务器2375端口进行严格的访问控制，禁止公网地址访问2375端口，只允许授权的地址对2375端口进行访问。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!