启明星辰天镜漏扫现已支持对Docker漏洞进行检测

近期网上曝出多起通过利用Docker Remote API未授权访问漏洞导致代码泄漏、被攻击者获取服务器root权限的安全事件。

Docker Swarm 是一款将Docker集群变成单一虚拟的Docker host工具，使用标准的Docker API，能够方便Docker集群的管理和扩展。

漏洞危害：

安装Docker的服务器上需要开放TCP2375端口与Swarm Manager通信，攻击者可以通过该端口创建、删除container，拉取image等操作，最终可以获取服务器的控制权限。

影响范围：

使用Docker Swarm的服务器会存在该漏洞，尤其将2375端口暴露在公网上的服务器更容易受到攻击。

漏洞检测：

启明星辰天镜脆弱性扫描与管理系统V6.0目前已经支持对该漏洞进行检测：

请天镜脆弱性扫描与管理系统V6.0产品的用户尽快升级到最新版本，及时对该漏洞进行检测，以便尽快采取防范措施。

漏洞库升级：

天镜脆弱性扫描与管理系统V6.0已于2016年5月18日紧急发布针对Docker Remote API未授权访问漏洞的升级包，用户升级天镜漏扫产品漏洞库后即可对Docker Remote API未授权访问漏洞进行扫描。

6070版本升级包为607000022，升级包下载地址：http://www.venustech.com.cn/DownFile/575/

6061版本升级包为6000455，升级包下载地址：http://www.venustech.com.cn/DownFile/456/

修复建议：

1、使用TLS进行认证，防止Docker节点的2375端口被未授权访问；

2、对服务器2375端口进行严格的访问控制，禁止公网地址访问2375端口，只允许授权的地址对2375端口进行访问。