Noma Security виявила вразливість у AI-асистенті Docker

13.02.2026

Дослідники безпеки компанії Noma Security виявили критичну вразливість у платформі автоматизації Docker, відомої як "Ask Gordon". Вразливість CVE-2026-1470, оцінена на 9.9, дозволяє зловмисникам віддалено виконувати код, використовуючи спеціальний метаданий у зображенні Docker, що може призвести до компрометації системи.

Також була виявлена ​​вразливість CVE-2026-0863, оцінена на 8.5, що дозволяє віддалене виконання Python-коду. Обидві вразливості виникають через недостатню перевірку URL, що вводяться користувачами, що дає можливість неавтентифікованим атакам.

Незважаючи на те, що Docker випустив патчі у 2021 році, нещодавні звіти показують, що зловмисники продовжують експлуатувати системи, які не були оновлені. Noma підкреслює, що організаціям необхідно усвідомлювати ризики, пов'язані з використанням AI-інструментів, оскільки вони можуть значно підвищити ймовірність атак.

З урахуванням зростаючих загроз кібербезпеці, дуже важливо, щоб розробники програмного забезпечення били напоготові, оперативно застосовуючи патчі та забезпечуючи безпеку своїх систем.

Звертайтеся, будь ласка, з питаннями про покупку програмних продуктів Docker в компанію «ФОРТ СОФТ» електронною поштою: info@fortsoft.com.ua або за телефоном: +380(44)-333-82-68.

  • Розкажіть друзям:
Дивитися всі новини
Vimeo спростив створення посилань для рецензування
03.04.2026
Vimeo спростив створення посилань для рецензування
Рішення дозволило прискорити доступ і додати стандартні настройки.
Детальніше
Динамічний інтерфейс для динамічного ШІ: усередині нової A2UI-моделі
02.04.2026
Динамічний інтерфейс для динамічного ШІ: усередині нової A2UI-моделі
Вузьким місцем ШІ зараз є рівень досвіду користувача (UX).
Детальніше
btn Смотреть другие новости