Docker Registry Vulnerability Lets macOS Users Access Any Registry Without Authorization
2025/04/30 gbhackers — 先日に発見された Docker Desktop macOS 版の脆弱性が、開発者やセキュリティ・コミュニティの間で懸念を引き起こしている。この脆弱性は、Registry Access Management (RAM) ポリシーの、特定の状況下での不適切な適用に起因しており、悪意の可能性のあるコンテナ・イメージへの不正アクセスを許す可能性がある。それにより、サプライチェーン攻撃のリスクに、ユーザー組織が直面する可能性が生じる。
Continue reading “Docker Desktop macOS 版の脆弱性 CVE-2025-4095 が FIX:コンテナ・イメージへの不正アクセスの恐れ”
IoT OT Security News 