22 тыс. облачных сервисов уязвимы к кибератакам
Эксперты по безопасности из компании Lacework обнаружили 22 тыс. облачных сервисов, уязвимых к кибератакам.
Проблема заключается в отсутствии защиты в системах управления контейнерами и API-интерфесами. В частности, речь идет о системах Kubernetes, Mesos Marathon, Swagger API UI, Red Hat Openshift и Docker Swarm.
По словам специалистов, выявленные системы не защищены межсетевым экраном. Помимо этого, в них не ограничено использование частных виртуальных сетей (VPN).
Таким образом злоумышленники могут обнаружить уязвимые системы с помощью инструментов для тестирования на проникновение и IoT-поисковиков.
Из 22 672 систем управления контейнерами, в 305 отсутствовала парольная защита. Кроме того, 38 серверов Kubernetes использовали неаутентифицированную службу проверки безопасности healthz. Более 95% систем были размещены на инфраструктуре web-сервисов от компании Amazon.
- Суд окончательно узаконил вывод с рынка банка «Капитал»
- Экспорт товаров в Донецкой области в 2021 году превысил 7 млрд долл.
- В пустыне Чили запустили телескоп для создания NFT
- Продажи новых авто упали почти вдвое: в топ-20 моделей изменился лидер
- Семяныч против кидалова в интернете: как противостоять мошенникам