B
今週中
Docker Engineにおいて、権限昇格や認可回避などの複数の脆弱性が修正されました
📌 一言でいうと
Docker Engineにおいて、権限昇格や認可回避などの複数の脆弱性が修正されました。BuildKitでのパストラバーサル(CVE-2026-33747)や、プラグインインストール時の権限検証不備(CVE-2026-33997)などが含まれています。また、MobyのAuthZプラグインにおける認可バイパスの脆弱性(CVE-2026-34040)も解消されており、最新バージョン29.3.1へのアップデートが推奨されます。
🏢影響範囲
Docker Engineを利用してコンテナ環境を運用しているすべての組織・開発者
✅該当時の対応
Docker Engineを最新バージョン(29.3.1以降)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Docker Engine 複数脆弱性 (CVE-2026-33747他) 対応について
お疲れさまです。Docker Engineのセキュリティアップデートに関する情報共有です。
■ 概要
Docker Engineおよび関連コンポーネントにおいて、パストラバーサル、権限昇格、認可バイパスなどの脆弱性が4件修正されました。特にBuildKitやMobyのAuthZプラグインに関連する不備が含まれています。
■ 影響範囲
- Docker Engine (バージョン 29.3.1 未満)
- BuildKit / Moby AuthZプラグイン利用環境
■ 対応手順
1. Docker Engineを最新バージョン(29.3.1)へアップデートする
2. アップデート後、コンテナおよびプラグインの動作確認を行う
■ 参考情報
- GitHub: moby/moby
対応優先度: 高
対応期限: 速やかに適用を推奨
お疲れさまです。Docker Engineのセキュリティアップデートに関する情報共有です。
■ 概要
Docker Engineおよび関連コンポーネントにおいて、パストラバーサル、権限昇格、認可バイパスなどの脆弱性が4件修正されました。特にBuildKitやMobyのAuthZプラグインに関連する不備が含まれています。
■ 影響範囲
- Docker Engine (バージョン 29.3.1 未満)
- BuildKit / Moby AuthZプラグイン利用環境
■ 対応手順
1. Docker Engineを最新バージョン(29.3.1)へアップデートする
2. アップデート後、コンテナおよびプラグインの動作確認を行う
■ 参考情報
- GitHub: moby/moby
対応優先度: 高
対応期限: 速やかに適用を推奨
Subject: [Security Advisory] Docker Engine Vulnerabilities (CVE-2026-33747 et al.)
Hi team,
This is a notification regarding security updates for Docker Engine.
■ Overview
Four vulnerabilities have been addressed in Docker Engine and its components, including path traversal in BuildKit, privilege escalation during plugin installation, and authorization bypass in Moby's AuthZ plugin.
■ Scope
- Docker Engine (versions prior to 29.3.1)
- Environments utilizing BuildKit or Moby AuthZ plugins
■ Remediation Steps
1. Update Docker Engine to the latest version (29.3.1).
2. Verify the stability of containers and plugins after the update.
■ Reference
- GitHub: moby/moby
Priority: High
Deadline: Immediate application recommended
Hi team,
This is a notification regarding security updates for Docker Engine.
■ Overview
Four vulnerabilities have been addressed in Docker Engine and its components, including path traversal in BuildKit, privilege escalation during plugin installation, and authorization bypass in Moby's AuthZ plugin.
■ Scope
- Docker Engine (versions prior to 29.3.1)
- Environments utilizing BuildKit or Moby AuthZ plugins
■ Remediation Steps
1. Update Docker Engine to the latest version (29.3.1).
2. Verify the stability of containers and plugins after the update.
■ Reference
- GitHub: moby/moby
Priority: High
Deadline: Immediate application recommended