Palo Alto Networks公司旗下威胁情报团队Unit 42发布的一份新报告发现,几大云服务提供商的安全漏洞多达3400万个,表明众多企业组织在为确保云安装环境的安全而苦恼。

今天发布的《Cloudy with a Chance of Entropy》报告分析了2018年1月至2019年6月的数据,以发现基于云的威胁的严重程度。值得注意的是,威胁并不归咎于云提供商本身,而是归咎于客户们部署在云基础设施上的应用程序。

AWS的弹性计算云(EC2)上的安全漏洞数量最多,发现的安全漏洞超过2900万个。谷歌计算引擎(GCE)上发现的安全漏洞数量将近400万个,微软公司的Azure虚拟机发现了170万个安全漏洞。

这些漏洞在很大程度上是可以避免的,过时的Apache服务器和易受攻击的jQuery软件包是最主要的根源。

容器的日益流行也导致云安全问题越来越多。Unit 42发现40000多个使用默认配置的容器平台暴露在互联网面前——超过23000个Docker容器和20000多个Kubernetes容器也岌岌可危。

据该报告显示,黑客们也很清楚这种情况。研究人员称,2018年2月至2019年6月期间发生的所有云相关事件中约65%是配置错误引起的,数据泄漏是云基础设施攻击的首要结果。

报告中一个令人惊讶的发现是,可以广泛检测到可能的加密货币挖掘恶意软件。过去的众多报告都记载了加密货币挖掘恶意软件传播的事实,但该报告发现,28%与域名进行通信的企业组织是由Rocke威胁团伙运营的,这个中国团伙以加密货币挖掘行动而臭名昭著。

这并不一定意味着28%的企业组织全部都被用于加密货币挖掘,因为Rocke团伙从事各种犯罪活动,包括黑客攻击和勒索软件。但它肯定表明了感染的广泛程度。

报告下结论道:“安全团队必须确保AWS、GCP、Docker或Kubernetes用于部署生产系统的标准模板经过合理配置,使用应用程序开发商要求的最新安全补丁和版本。这将确保企业组织在维护安全环境和提高其云基础设施的整体安全状况方面做好尽职调查工作。”

声明:本文来自云头条,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。