22 тис. хмарних сервісів уразливі до кібератак
Експерти з безпеки з компанії Lacework виявили 22 тис. хмарних сервісів, уразливих до кібератак.
Проблема полягає у відсутності захисту в системах управління контейнерами і API-інтерфесами. Зокрема, мова йде про системи Kubernetes, Mesos Marathon, Swagger API UI, Red Hat Openshift і Docker Swarm.
За словами фахівців, виявлені системи не захищені фаєрволом. Крім цього, в них не обмежено використання приватних віртуальних мереж (VPN).
Таким чином зловмисники можуть виявити вразливі системи за допомогою інструментів для тестування на проникнення і IoT-пошукових систем.
З 22 672 систем управління контейнерами, в 305 був відсутній парольний захист. Крім того, 38 серверів Kubernetes використовували неаутентифіковану службу перевірки безпеки healthz. Понад 95% систем були розміщені на інфраструктурі web-сервісів від компанії Amazon.
За матеріалами: internetua.com
Поділитися новиною