Docker Desktop CVE-2025-9074: Khi API nội bộ trở thành cửa ngõ chiếm quyền host
Quá trình phát hiện Trong một lần quét mạng từ container Docker, Felix Boulet, một nhà nghiên cứu bảo mật tình cờ phát hiện một cổng lạ được mở. Sau khi kiểm tra, anh nhận ra đó là Docker Engine API socket đang chạy mà không có cơ chế xác thực. Để ki...
Sep 3, 20254 min read18
