22 тыс. облачных сервисов уязвимы к кибератакам

 35

Опубликовано: 20 июня 12:45

 

Проблема заключается в отсутствии защиты в системах управления контейнерами и API-интерфесами.

Эксперты по безопасности из компании Lacework обнаружили 22 тыс. облачных сервисов, уязвимых к кибератам. Проблема заключается в отсутствии защиты в системах управления контейнерами и API-интерфесами. В частности, речь идет о системах Kubernetes, Mesos Marathon, Swagger API UI, Red Hat Openshift и Docker Swarm.

По словам специалистов, выявленные системы не защищены межсетевым экраном. Помимо этого, в них не ограничено использование частных виртуальных сетей (VPN). Таким образом злоумышленники могут обнаружить уязвимые системы с помощью инструментов для тестирования на проникновение и IoT-поисковиков.

Из 22 672 систем управления контейнерами, в 305 отсутствовала парольная защита. Кроме того, 38 серверов Kubernetes использовали неаутентифицированную службу проверки безопасности healthz. Более 95% систем были размещены на инфраструктуре web-сервисов от компании Amazon.

Источник


Алексей Днищев

Техно-Инвест разработка - продажа - внедрение ВАШ ВЕРНЫЙ ШАГ

+7 (495) 518-50-49

Закажи обратный звонок!
Узнай все о товаре!
Сделай заказ!
Получи скидку или подарок!
 
 
Корзина пуста