Forscher entdecken 34 Mio. Sicherheitslücken in führenden Clouds

34 Sicherheitslücken in AWS, Google Cloud und Azure aufgrund der Bereitstellung von Anwendungen in den Clouds Palo Alto Networks Inc., ein neuer Bericht von Unit 42, der den Zeitraum von Januar 2018 bis Juni 2019 abdeckt, hat 34 Millionen Sicherheitslücken bei führenden Cloud-Dienstleistern entdeckt, darunter Google Computer, Elastic Computer Cloud von Amazon Web Services Inc. (über 29 Millionen) Engine (ca. 4 Millionen) und Azure Virtual Machine (1,7 Millionen) von Microsoft Corp. Laut den Forschern waren die Schwachstellen nicht das Ergebnis der Cloud-Anbieter selbst, sondern der Anwendungen, die Kunden in der Cloud verwenden. Veraltete Apache-Server und anfällige jQuery-Pakete sind die Hauptgründe für die Sicherheitsanfälligkeiten. Der Anbau von Containern ist auch einer der Gründe für die Sicherheitslücken. In der Standardkonfiguration hat Unit 42 mehr als 40.000 Container (23.000 Docker-Container und 20.000 Kubernet-Container) gefunden, die dem Internet ausgesetzt sind. „Untersuchungen haben ergeben, dass mehr als 40.000 Containersysteme in Standardkonfigurationen betrieben werden. Dies entspricht Lesen Sie Mehr