轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202508-00000015
Docker Windows桌機版是一款在Windows系統上運行的容器管理工具,透過容器技術簡化應用部署與管理。Docker發布重大資安漏洞更新公告(CVE-2025-9074,CVSS 4.x:9.3)並釋出更新版本,此為伺服器請求偽造(SSRF)漏洞,允許攻擊者利用API執行各種特權指令,包括控制其他容器、管理映像等,此外,該漏洞還允許與執行Docker Desktop 的使用者以相同的權限掛載主機磁碟機。
此訊息僅發送到「區縣市網路中心」,煩請貴單位協助轉發與通知轄下各單位知