Palo Alto Networks виявила 34 млн вразливостей у хмарних сервісах Google Cloud, AWS та Azure

Дослідники з компанії Palo Alto Networks виявили 34 млн вразливостей у великих хмарних сервісах. За словами фахівців, проблеми з'явилися не з вини провайдерів, а через програми, які розгортають клієнти у хмарі.

За результатами звіту, що охоплює період із січня 2018 року по червень 2019 року, у сервісі Elastic Compute Cloud від Amazon Web Services фахівцями було виявлено понад 29 млн вразливостей, у Google Compute Engine — близько 4 млн, а в Azure Virtual Machine від корпорації Microsoft - 1,7 млн.

Головними причинами виникнення уразливостей є застарілі сервери Apache та вразливі пакети jQuery. Також список проблем поповнила популярність контейнерних платформ. Фахівці виявили понад 23 тис. контейнерів Docker та трохи більше 20 тис. контейнерів Kubernetes із заводськими конфігураціями, доступними в інтернеті.

Хакери також добре поінформовані про цю ситуацію, йдеться у звіті. Близько 65% усіх атак на хмарні послуги пов'язані з неправильною конфігурацією. Атаки завжди завершувалися витіканням даних.

Дослідники також були здивовані кількістю шкідливого програмного забезпечення для майнінгу криптовалюти

Інші новини