Noma Security виявила вразливість у AI-асистенті Docker

13.02.2026

Дослідники безпеки компанії Noma Security виявили критичну вразливість у платформі автоматизації Docker, відомої як "Ask Gordon". Вразливість CVE-2026-1470, оцінена на 9.9, дозволяє зловмисникам віддалено виконувати код, використовуючи спеціальний метаданий у зображенні Docker, що може призвести до компрометації системи.

Також була виявлена ​​вразливість CVE-2026-0863, оцінена на 8.5, що дозволяє віддалене виконання Python-коду. Обидві вразливості виникають через недостатню перевірку URL, що вводяться користувачами, що дає можливість неавтентифікованим атакам.

Незважаючи на те, що Docker випустив патчі у 2021 році, нещодавні звіти показують, що зловмисники продовжують експлуатувати системи, які не були оновлені. Noma підкреслює, що організаціям необхідно усвідомлювати ризики, пов'язані з використанням AI-інструментів, оскільки вони можуть значно підвищити ймовірність атак.

З урахуванням зростаючих загроз кібербезпеці, дуже важливо, щоб розробники програмного забезпечення били напоготові, оперативно застосовуючи патчі та забезпечуючи безпеку своїх систем.

Звертайтеся, будь ласка, з питаннями про покупку програмних продуктів Docker в компанію «ФОРТ СОФТ» електронною поштою: info@fortsoft.com.ua або за телефоном: +380(44)-333-82-68.

  • Розкажіть друзям:
Дивитися всі новини
IBM Expert Labs пропонує AI-послуги для Maximo Application Suite
12.02.2026
IBM Expert Labs пропонує AI-послуги для Maximo Application Suite
Компанія випустила серію сервісів штучного інтелекту, які забезпечать єдиний підхід до підтримки організацій, які починають впровадження ШІ в рамках цього пакету.
Детальніше
CISA попереджає про активну вразливість SSRF в GitLab
11.02.2026
CISA попереджає про активну вразливість SSRF в GitLab
Недолік полягає у некоректній перевірці наданих користувачем URL-адрес у процесі перевірки конфігурації безперервної інтеграції.
Детальніше
btn Смотреть другие новости