В центре внимания

22 тыс. облачных сервисов уязвимы к кибератакам

22 тыс. облачных сервисов уязвимы к кибератакам

Эксперты по безопасности из компании Lacework обнаружили 22 тыс. облачных сервисов, уязвимых к кибератакам.

Проблема заключается в отсутствии защиты в системах управления контейнерами и API-интерфесами. В частности, речь идет о системах Kubernetes, Mesos Marathon, Swagger API UI, Red Hat Openshift и Docker Swarm.

По словам специалистов, выявленные системы не защищены межсетевым экраном. Помимо этого, в них не ограничено использование частных виртуальных сетей (VPN).

Таким образом злоумышленники могут обнаружить уязвимые системы с помощью инструментов для тестирования на проникновение и IoT-поисковиков.

Из 22 672 систем управления контейнерами, в 305 отсутствовала парольная защита. Кроме того, 38 серверов Kubernetes использовали неаутентифицированную службу проверки безопасности healthz. Более 95% систем были размещены на инфраструктуре web-сервисов от компании Amazon.

Источник

Читайте также
Поделиться ссылкой ВКонтакте Поделиться ссылкой в Facebook Поделиться ссылкой в Twitter Поделиться новостью в ЖЖ Поделиться ссылкой в Моем Мире Поделиться ссылкой в Одноклассниках

23.06.2018 20:26 | Ольга Глазурина

Поиск:

Поиск по сайту
Экономические сводки Украины
Деньги в Украине ВКонтакте
Деньги в Украине в Facebook
Деньги в Украине в Твиттере
Деньги в Украине в Google+
Все права защищены © 2001-2019 Деньги в Украине
Любое копирование материалов с сайта dengiua.com без указания обратной активной гиперссылки на источник запрещено.