Sicherheitslücke in Dockers KI-Assistenten "Ask Gordon" erlaubt Schadcode-Ausführung
Autor: info@thehackernews.com (The Hacker News)
Zusammenfassung
Forscher haben eine kritische Sicherheitslücke in Dockers KI-Assistenten "Ask Gordon" aufgedeckt, die es Angreifern ermöglicht, über manipulierte Bilddaten Schadcode auszuführen und sensible Daten abzugreifen. Docker hat das Problem mittlerweile behoben, aber mal wieder mussten die Admins die Suppe auslöffeln, die sich die Entwickler eingebrockt haben.
Cybersecurity researchers have disclosed details of a now-patched security flaw impacting Ask Gordon, an artificial intelligence (AI) assistant built into Docker Desktop and the Docker Command-Line Interface (CLI), that could be exploited to execute code and exfiltrate sensitive data.
The critical vulnerability has been codenamed DockerDash by cybersecurity company Noma Labs. It was addressed by
Quelle: thehackernews.com