22. August 2025
In Docker Desktop für Windows ist eine schwerwiegende Schwachstelle entdeckt worden, die es Containern erlaubt, das gesamte Host-System zu übernehmen. Ursache ist ein einfacher Server-Side Request Forgery (SSRF)-Angriff. Die Lücke wird unter der Kennung CVE-2025-9074 geführt und in Version 4.44.3, die im August 2025 erschienen ist, behoben.
Was war betroffen?
Auf nicht aktualisierten Installationen konnten Container:
-
ohne Authentifizierung Verbindungen zu
http://192.168.65.7:2375/herstellen, -
privilegierte Container erstellen und starten,
-
das Host-Laufwerk C: in den Container einbinden,
-
und dadurch vollständigen Zugriff auf den Windows-Host erhalten.
Damit war die Steuerungsebene direkt den Workloads ausgesetzt, die sie eigentlich isolieren sollte.
Auswirkungen auch auf macOS
Die Schwachstelle betrifft ebenfalls Docker Desktop für Mac. Der Sicherheitsforscher Philippe Dugre von Pvotal Technologies identifizierte dort ein vergleichbares Problem, weshalb eine gemeinsame CVE-Vergabe erfolgte.
Reaktion von Docker
Docker reagierte umgehend und veröffentlichte mit Version 4.44.3 einen Patch. Bislang gibt es keine Hinweise auf aktive Ausnutzung der Lücke. Anwender sollten ihre Installationen jedoch sofort aktualisieren, um Risiken auszuschließen.
Bedeutung für die Containersicherheit
Der Vorfall macht deutlich:
-
Endpunkte der Steuerungsebene müssen zwingend authentifiziert werden,
-
Netzwerksegmentierung ist in Containerumgebungen essenziell,
-
in Host-Umgebungen sollten Zero-Trust-Prinzipien konsequent umgesetzt werden.
CVE-2025-9074 zeigt, dass auch interne APIs erhebliche Gefahren bergen können, wenn sie ungeschützt zugänglich sind.
Die schnelle Reaktion von Docker gilt als positives Beispiel im Schwachstellenmanagement. Dennoch verdeutlicht der Fall die Notwendigkeit regelmäßiger Sicherheitsprüfungen von Containerplattformen und konsequenter Netzwerkisolierung. Unternehmen, die Docker Desktop nutzen, sollten umgehend auf Version 4.44.3 oder höher aktualisieren und ihre Sicherheitsrichtlinien überprüfen.
Mehr Lesestoff für Sie
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
Wenn Angreifer selbst zum Ziel werden: Wie Forscher eine Infostealer-Infrastruktur kompromittierten
Mehr Gesetze, mehr Druck: Was bei NIS2, CRA, DORA & Co. am Ende zählt
WinDbg-UI blockiert beim Kopieren: Ursachenforschung führt zu Zwischenablage-Deadlock in virtuellen Umgebungen
RISE with SAP: Wie Sicherheitsmaßnahmen den Return on Investment sichern
Jailbreaking: Die unterschätzte Sicherheitslücke moderner KI-Systeme
Studien
Deutsche Unicorn-Gründer bevorzugen zunehmend den Standort Deutschland
IT-Modernisierung entscheidet über KI-Erfolg und Cybersicherheit
Neue ISACA-Studie: Datenschutzbudgets werden trotz steigender Risiken voraussichtlich schrumpfen
Cybersecurity-Jahresrückblick: Wie KI-Agenten und OAuth-Lücken die Bedrohungslandschaft 2025 veränderten
![Featured image for “Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum”](https://www.all-about-security.de/wp-content/uploads/2025/12/phishing-4.jpg)
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Whitepaper
ETSI veröffentlicht weltweit führenden Standard für die Sicherung von KI
Allianz Risk Barometer 2026: Cyberrisiken führen das Ranking an, KI rückt auf Platz zwei vor
Cybersecurity-Jahresrückblick: Wie KI-Agenten und OAuth-Lücken die Bedrohungslandschaft 2025 veränderten
NIS2-Richtlinie im Gesundheitswesen: Praxisleitfaden für die Geschäftsführung
Datenschutzkonformer KI-Einsatz in Bundesbehörden: Neue Handreichung gibt Orientierung
Hamsterrad-Rebell
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
Identity Security Posture Management (ISPM): Rettung oder Hype?
Platform Security: Warum ERP-Systeme besondere Sicherheitsmaßnahmen erfordern
Daten in eigener Hand: Europas Souveränität im Fokus
