Des chercheurs découvrent des vulnérabilités de 34 millions de dollars dans les principaux nuages

34 Vulnérabilités dans AWS, Google Cloud et Azure dues aux applications déployées sur les clouds Un nouveau rapport de l’Unité 42 couvrant la période de janvier 2018 à juin 2019, l’équipe d’intelligence des menaces, Palo Alto Networks Inc, a découvert 34 millions de vulnérabilités chez les principaux fournisseurs de services cloud, y compris Elastic Computer Cloud d’Amazon Web Services Inc (plus de 29 millions), Google Computer Engine (environ 4 millions) et la machine virtuelle Azure de Microsoft Corp (1,7 million). Selon les chercheurs, les vulnérabilités n’étaient pas le fait des fournisseurs de cloud, mais les applications de clients sur le cloud. Les serveurs Apache obsolètes et les packages jQuery vulnérables constituent les principales raisons des vulnérabilités. La croissance des conteneurs est également l’une des raisons des vulnérabilités. En utilisant les configurations par défaut, l’unité 42 a détecté plus de 40 000 conteneurs (23 000 conteneurs Docker et 20 000 conteneurs Lire La Suite