Исследователи обнаружили

Исследователи обнаружили 22 тысячи уязвимых облачных сервисов

Специалисты Lacework опубликовали исследование, вкотором рассказали обобнаружении 22тысяч активных систем оркестровки контейнеров иAPI-интерфейсов. Учёные проанализировали инструменты для управления облачными сервисами ивыявили некоторые ошибки вихработе.Масштаб проблемыИсследователи Lacework выяснили, что упомянутые системы незащищены брандмауэром инеограничены использованием частных виртуальных сетей (VPN), аэто делает сервисы уязвимыми. Ихспособен обнаружить каждый пользователь спомощью стандартных инструментов для проверок напроникновение иIoT-поисковиков, аразработчики могут использовать открытые узлы вкачестве основы для своих облачных сред. Вэтом причина широкого распространения незащищённых систем.Статистика уязвимостейСпециалисты обнаружили 22672 панели управления оркестровкой контейнеров, изних 305 были без пароля. Также исследователи нашли 38серверов Kubernetes снеаутентифицированной службой проверки безопасности healthz.Больше 95% обнаруженных контейнеров размещены наинфраструктуре веб-служб Amazon (AWS), изних 85% натерритории США.Kubernetes это программное обеспечение для работы сконтейнеризированными приложениями. Вмае 2018 года Google представила обновление фреймворка Kubernetes Engine доверсии 1.10.Источник: Bleeping ComputerДаниил ШатухинЕщё интересное для вас: Тест: чьё это рабочее место? Угадываем айтишников по их столам Тест: что вы знаете о работе мозга? Тест: какой язык программирования вам стоит выбрать для изучения?

Интересная статья:  Почему стоит опасаться

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *