22 тыс. облачных сервисов уязвимы к кибератакам

23.06.2018 20:13

22 тыс. облачных сервисов уязвимы к кибератакам

Эксперты по безопасности из компании Lacework обнаружили 22 тыс. облачных сервисов, уязвимых к кибератакам.

Проблема заключается в отсутствии защиты в системах управления контейнерами и API-интерфесами. В частности, речь идет о системах Kubernetes, Mesos Marathon, Swagger API UI, Red Hat Openshift и Docker Swarm.

По словам специалистов, выявленные системы не защищены межсетевым экраном. Помимо этого, в них не ограничено использование частных виртуальных сетей (VPN).

Таким образом злоумышленники могут обнаружить уязвимые системы с помощью инструментов для тестирования на проникновение и IoT-поисковиков.

Из 22 672 систем управления контейнерами, в 305 отсутствовала парольная защита. Кроме того, 38 серверов Kubernetes использовали неаутентифицированную службу проверки безопасности healthz. Более 95% систем были размещены на инфраструктуре web-сервисов от компании Amazon.

Источник

Следующая новость
Предыдущая новость

В Фонде гарантирования сказали, сколько денег поступило в ликвидируемые банки Скарабей: в Volvo представили бронемашину для военных XXI века Apple значительно сократила заказы на сборку новых телефонов США требуют ужесточить правила провоза ручной клади Китай обнародовал список облагаемых пошлинами товаров из США на сумму $50 млрд

ЦИТАТА "Подтверждение долгосрочных РДЭ отражает неизменное мнение Fitch о перспективах поддержки банков."
© Fitch Ratings
Лента публикаций