DockerHub – IoT OT Security News

Docker コンテナ・イメージに取り込まれる脆弱性：４つの混入シナリオとは？

Researchers find hidden vulnerabilities in hundreds of Docker containers

2023/02/23 HelpNetSecurity — Rezilion が明らかにした、数百の Docker コンテナ・イメージに存在する脆弱性は、ほとんどの標準的な脆弱性スキャナや SCA (Software Composition Analysis) ツールでは検出されないものだという。数十億回もダウンロードされた数百の一般的なコンテナ・イメージ内に、深刻度が Critical／High の脆弱性が数多く隠されていることが、この調査により判明した。それらの脆弱性の中には、悪用方法が公表されている有名なものも含まれている。

Docker の調査：TeamTNT が仕掛けた不正イメージが 15万回以上もダウンロード

TeamTNT Hits 150K Docker Containers via Malicious Cloud Images

2022/09/14 DarkReading — TeamTNT 脅威グループ・メンバーの明らかな不手際により、不適切なコンフィグレーションで運用されている Docker サーバを、悪用するために用いられていた戦術の一部が暴露された。先日に Trend Micro のセキュリティ研究者たちは、Docker REST API を公開するハニーポットを設置し、広く利用されているクラウド・コンテナ・プラットフォームの脆弱性やミスコンフィグレーションを、一般的な脅威者が悪用する方式を理解しようと試みた。

API (119)
APT (240)
Asia (176)
authNauthZ (251)
BruteForce (23)
BugBounty (41)
CyberAttack (1,279)
DarkWeb (139)
DataBreach (258)
DataLeak (121)
DDoS (94)
DoubleExtortion (15)
ExploitCode (227)
Inventory (105)
Literacy (1,487)
MageCartAttack (9)
Malware (684)
Outage (54)
ParadigmShift (151)
PenetrationTest (19)
Privacy (135)
Protection (364)
RaaS (88)
Ransomware (433)
RAT (207)
Research (663)
Resilience (22)
Scammer (261)
SocialEngineering (7)
SupplyChainAttack (168)
TTP (334)
Vulnerability (1,034)
WateringHoleAttack (3)
Zero Trust (75)
_AI/ML (20)
_CDN (4)
_Cloud (162)
_Contianer (27)
_CryptCcurrency (39)
_Defence (120)
_Education (6)
_Finance (100)
_Government (531)
_HealthCare (43)
_Human (21)
_ICS (60)
_IDS/IPS (88)
_Industry (174)
_Infrastructure (104)
_Mobile (71)
_OpenSource (274)
_PLC (33)
_Regulation (96)
_Retail (27)
_RTOS (5)
_Space (15)
_Statistics (188)
_Storage (32)
_Telecom (44)
_Transportation (39)