CVE-2025-9074

plus petit que 1 minute de lecture

Mis à jour : January 06, 2026

Accès Non Autorisé à l’API Docker Engine via des Conteneurs Linux

Une faille de sécurité, identifiée sous le nom de CVE-2025-9074, affecte Docker Desktop. Elle permet à des conteneurs Linux locaux d’accéder à l’API du moteur Docker via le sous-réseau Docker configuré (par défaut, 192.168.65.7:2375). Cette vulnérabilité est présente indépendamment de l’activation de l’isolation renforcée des conteneurs (ECI) ou de l’option “Expose daemon on tcp://localhost:2375 without TLS”.

Points Clés :

Permet à des conteneurs malveillants de contourner les restrictions.
Accès direct à l’API du moteur Docker.
Risque de compromission du système hôte.

Vulnérabilités :

CVE-2025-9074 : Exposition de l’API Docker Engine aux conteneurs Linux locaux.

Recommandations :

Bien que l’article ne détaille pas explicitement les recommandations, la nature de la vulnérabilité suggère les actions suivantes :

Mettre à jour Docker Desktop vers une version corrigée dès que disponible.
Revoir et restreindre les configurations réseau des conteneurs.
Dans les environnements WSL, exercer une vigilance accrue concernant les permissions accordées aux conteneurs.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-9074

Partager sur

Vous pourriez aimer

Spain arrests 34 suspects linked to Black Axe cyber crime

MuddyWater Launches RustyWater RAT via Spear-Phishing Across Middle East Sectors

RustyWater : Nouvelle menace d’espionnage iranien

Microsoft may soon allow IT admins to uninstall Copilot

Ireland recalls almost 13,000 passports over missing IRL code

Rappel de Passeports Irlandais En Raison d’une Erreur d’Impression