22. August 2025
In Docker Desktop für Windows ist eine schwerwiegende Schwachstelle entdeckt worden, die es Containern erlaubt, das gesamte Host-System zu übernehmen. Ursache ist ein einfacher Server-Side Request Forgery (SSRF)-Angriff. Die Lücke wird unter der Kennung CVE-2025-9074 geführt und in Version 4.44.3, die im August 2025 erschienen ist, behoben.
Was war betroffen?
Auf nicht aktualisierten Installationen konnten Container:
-
ohne Authentifizierung Verbindungen zu
http://192.168.65.7:2375/herstellen, -
privilegierte Container erstellen und starten,
-
das Host-Laufwerk C: in den Container einbinden,
-
und dadurch vollständigen Zugriff auf den Windows-Host erhalten.
Damit war die Steuerungsebene direkt den Workloads ausgesetzt, die sie eigentlich isolieren sollte.
Auswirkungen auch auf macOS
Die Schwachstelle betrifft ebenfalls Docker Desktop für Mac. Der Sicherheitsforscher Philippe Dugre von Pvotal Technologies identifizierte dort ein vergleichbares Problem, weshalb eine gemeinsame CVE-Vergabe erfolgte.
Reaktion von Docker
Docker reagierte umgehend und veröffentlichte mit Version 4.44.3 einen Patch. Bislang gibt es keine Hinweise auf aktive Ausnutzung der Lücke. Anwender sollten ihre Installationen jedoch sofort aktualisieren, um Risiken auszuschließen.
Bedeutung für die Containersicherheit
Der Vorfall macht deutlich:
-
Endpunkte der Steuerungsebene müssen zwingend authentifiziert werden,
-
Netzwerksegmentierung ist in Containerumgebungen essenziell,
-
in Host-Umgebungen sollten Zero-Trust-Prinzipien konsequent umgesetzt werden.
CVE-2025-9074 zeigt, dass auch interne APIs erhebliche Gefahren bergen können, wenn sie ungeschützt zugänglich sind.
Die schnelle Reaktion von Docker gilt als positives Beispiel im Schwachstellenmanagement. Dennoch verdeutlicht der Fall die Notwendigkeit regelmäßiger Sicherheitsprüfungen von Containerplattformen und konsequenter Netzwerkisolierung. Unternehmen, die Docker Desktop nutzen, sollten umgehend auf Version 4.44.3 oder höher aktualisieren und ihre Sicherheitsrichtlinien überprüfen.
Mehr Lesestoff für Sie
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
RC4-Deaktivierung – so müssen Sie jetzt handeln
Plattform-Engineering im Wandel: Was KI-Agenten wirklich verändern
KI-Agenten im Visier: Wie versteckte Web-Befehle autonome Systeme manipulieren
Island und AWS Security Hub: Kontrollierte KI-Nutzung und sicheres Surfen im Unternehmensumfeld
Wie das iOS-Exploit-Kit Coruna zum Werkzeug staatlicher und krimineller Akteure wurde
Studien
KI als Werkzeug für schnelle, kostengünstige Cyberangriffe
KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen
Finanzsektor unterschätzt Cyber-Risiken: Studie offenbart strukturelle Defizite in der IT-Sicherheit
CrowdStrike Global Threat Report 2026: KI beschleunigt Cyberangriffe und weitet Angriffsflächen aus
IT-Sicherheit in Großbritannien: Hohe Vorfallsquoten, steigende Budgets – doch der Wandel stockt
Whitepaper
Cloudflare Threat Report 2026: Ransomware beginnt mit dem Login – KI und Botnetze treiben die Industrialisierung von Cyberangriffen
EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig
Böswillige KI-Nutzung erkennen und verhindern: Anthropics neuer Bedrohungsbericht mit Fallstudien
Third Party Risk Management – auch das Procurement benötigt technische Unterstützung
EU-Toolbox für IKT-Lieferkettensicherheit: Gemeinsamer Rahmen zur Risikominderung
Hamsterrad-Rebell
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
