Kritische Schwachstelle in Docker Desktop (CVE-2025-9074)

In Docker Desktop wurde eine schwerwiegende Sicherheitslücke entdeckt, die es lokal laufenden Linux-Containern ermöglicht, auf die Docker Engine API über das Standard-Subnetz (192.168.65.7:2375) zuzugreifen.

Die Lücke besteht unabhängig davon, ob Enhanced Container Isolation (ECI) aktiviert ist oder die Option „Expose daemon on tcp://localhost:2375 without TLS“ gesetzt wurde. Ein Angreifer kann so weitreichende privilegierte Befehle ausführen, darunter:

  • Kontrolle über andere Container
  • Erstellen neuer Container
  • Verwaltung von Images

Unter bestimmten Umständen (z. B. Docker Desktop für Windows mit WSL-Backend) kann sogar das Host-Laufwerk mit Benutzerrechten eingebunden werden.
Nutzer sollten dringend auf die aktuelle Docker-Desktop-Version updaten: Release Notes

Related Posts

Neue Phishing-Technik missbraucht Microsoft ADFS und legitime office.com-Links

Forscher von Push haben eine neuartige Phishing-Methode entdeckt, bei der Angreifer Active Directory Federation Services (ADFS) einsetzen, um Opfer über legitime office.com-Links auf gefälschte Microsoft-Anmeldeseiten umzuleiten.

Read More

Möglicher PayPal-Datenleck betrifft Millionen Nutzer

Ein Bedrohungsakteur mit dem Namen „Chucky_BF“ behauptete am 16.8.25 in einem Untergrundforum, Zugangsdaten von 15,8 Millionen PayPal-Konten zu verkaufen. Die angeblich geleakte Datenbank umfasst:

Read More

Apple schließt Zero-Day-Lücke CVE-2025-43300 in iOS, iPadOS und macOS

Apple hat am 21. August 2025 ein wichtiges Sicherheitsupdate veröffentlicht, das eine aktiv ausgenutzte Zero-Day-Schwachstelle in iOS, iPadOS und macOS behebt.

Read More