Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Приложения клиентов создали в Google Cloud, AWS и Azure 34 млн уязвимостей

15/08/19

cloud hack-1Исследователи из компании Palo Alto Networks обнаружили 34 млн уязвимостей в крупных облачных сервисах. По словам специалистов, проблемы появились не по вине провайдеров, а из-за приложений, которые развертывают клиенты в облаке.

По результатам отчета, охватывающего период с января 2018 года по июнь 2019 года, в сервисе Elastic Compute Cloud от Amazon Web Services специалистами было обнаружено более 29 млн уязвимостей, в Google Compute Engine — около 4 млн, а в Azure Virtual Machine от корпорации Microsoft — 1,7 млн.

Главными причинами возникновения уязвимостей являются устаревшие серверы Apache и уязвимые пакеты jQuery. Также список проблем пополнила растущая популярность контейнерных платформ. Специалисты обнаружили более 23 тыс. контейнеров Docker и чуть более 20 тыс. контейнеров Kubernetes с заводскими конфигурациями, доступными в интернете.

Хакеры также хорошо осведомлены о данной ситуации, говорится в отчете. Около 65% всех атак на облачные сервисы связаны с неправильной конфигурацией. Атаки всегда завершались утечкой данных.

Исследователи также были удивлены количеством вредоносного программного обеспечения для майнинга криптовалюты, в том числе от группировки Rocke.

Темы:GoogleAmazonОблачные технологииУгрозыPalo Alto Networks
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...