도커 데스크톱 치명적 보안취약점, 윈도우 호스트 장악 가능…긴급 업데이트 필요

도커 데스크톱 치명적 보안취약점, 윈도우 호스트 장악 가능…긴급 업데이트 필요 (사진 출처 : 데일리시큐) 도커(Docker)는 현대 소프트웨어 개발에서 필수적인 도구로 자리 잡았습니다. 특히 도커 데스크톱은 개발자들이 컨테이너를 쉽게 관리하고 배포할 수 있도록 도와주는 유용한 플랫폼입니다.

그러나 최근 도커 데스크톱에서 발견된 치명적인 보안 취약점인 CVE-2025-9074가 큰 이슈가 되고 있습니다. 이 취약점은 윈도우와 맥OS 버전의 도커 데스크톱에서 발생하며, 공격자가 호스트 시스템을 장악할 수 있는 심각한 위험을 내포하고 있습니다.

CVE-2025-9074 취약점 설명 CVE-2025-9074는 도커 엔진(Docker Engine) API에 무단으로 접근할 수 있는 취약점입니다. 이 취약점은 실행 중인 컨테이너가 인증 없이 도커 엔진 API에 접근할 수 있도록 허용하여, 공격자가 호스트 전체를 장악할 수 있는 경로를 제공합니다.

보안 평가 점수는 CVSS 9.3으로, 이는 ...