| 요약 | - Docker Desktop이 맥OS 사용자에게 악성코드 경고로 실행되지 않는 문제 발생 - 잘못된 코드 서명 인증서로 인해 발생하였으며, 최신 버전으로 업데이트 필요 |
| 내용 | - Docker Desktop > Docker의 컨테이너 관리 도구 - 25.01.07 맥OS 사용자들은 경고 메시지 수신 > “com[.]docker.vmnetd가 악성코드를 포함하고 있어 열리지 않았습니다. 이 조치로 인해 맥에 피해는 없었습니다.” > 도커 데스크톱 실행을 차단하며 컨테이너 관리 작업을 중단시킴 - 도커는 잘못된 경고이며, 악성코드로 인한 위협은 없다고 밝힘 > 특정 파일에서 발생한 서명 인증 오류로, 맥OS의 파일 무결성 검사에서 오류를 유발 > 맥OS는 SW 파일의 서명 무결성을 확인하는데, 잘못된 서명이 파일을 위협 요소로 잘못 식별하게 된 것 - 도커는 문제가 해결된 4.37.2 버전과 여러 조치를 제공 |
| 기타 | - 코드 서명 인증서의 중요성을 다시 한번 일깨워 준 사례 > 코드 서명 오류는 소프트웨어 무결성을 훼손해 보안 경고를 유발할 수 있음 > 소프트웨어 신뢰성에 부정적인 영향을 미침 |
보안뉴스
[긴급] 도커 데스크톱, 최신 버전으로 업데이트 필수…잘못된 코드 서명 인증서 문제 발생 - 데일
도커(Docker)의 컨테이너 관리 도구인 도커 데스크톱(Docker Desktop)이 맥OS(macOS) 사용자들에게 악성코드 경고로 인해 실행되지 않는 문제가 발생했다. 지난 1월 7일부터 보고된 이 문제는 잘못된 코드
www.dailysecu.com
Fix startup issue for Mac
Learn how to resolve issues affecting macOS users of Docker Desktop, including startup problems and false malware warnings, with upgrade, patch, and workaround solutions.
docs.docker.com
'보안뉴스' 카테고리의 다른 글
| 3백만 개 메일 서버, 암호화 없이 방치…사용자 정보 노출 위험 (0) | 2025.01.04 |
|---|---|
| “당신의 클릭을 훔치겠습니다”가 “당신의 더블클릭을 훔치겠습니다”로 변하다 (0) | 2025.01.04 |
| 사이버 공격자들 사이에서 점점 더 유행하는 ‘검색 최적화 조작’ 톺아보기 (0) | 2025.01.01 |
| [주의] 미라이 봇넷, 기본 비밀번호 악용해 SSR 장비 공격…증가하는 DDoS 위협 (0) | 2024.12.25 |
| 블랙 바스타 랜섬웨어, 이메일 폭탄과 QR 코드로 진화 (1) | 2024.12.16 |