Rapport: Cloud-tjenesters forsyningskæder gør kunder sårbare

4 kommentarer.  Hop til debatten
Rapport: Cloud-tjenesters forsyningskæder gør kunder sårbare
Illustration: Simon Vath.
Unit 42's Cloud Threat Report peger på, at cloud-tjenesternes forsyningskæder rummer ubehagelige sårbarheder.
29. september 2021 kl. 10:21
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Cloud-tjenesternes forsyningskæde udgør et sikkerhedsproblem, der er så stort, at it-kriminelle let kan få adgang til følsomme data i skyen og endda overtage kontrollen over organisationens softwareudviklingsmiljø.

Det skriver Computerworld på baggrund af Unit 42's Cloud Threat Report.

Det fremgår blandt andet af rapporten, at 63 pct. af tredjepart kode-skabeloner, der benyttes til at opbygge cloud-infrastruktur, indeholdt usikre opsætninger og indstillinger.

Og 96 pct. af tredjepart-containerapplikationer i cloud-infrastruktur indeholdt velkendte sårbarheder.

Artiklen fortsætter efter annoncen

Du kan downloade hele Unit 42's Cloud Threat Report her.

4 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
4
30. september 2021 kl. 16:34

Lyder tallet 96% lyder ikke utroværdigt?

Det lyder meget voldsomt, men hvis der nu f.eks. var tale om 5 rådne komponenter, så er det - måske - ikke utænkeligt, at 96% af applikationerne indeholder mindst en af de rådne komponenter.

Jeg kunne læse rapporten, men jeg orker ikke i dag.

3
29. september 2021 kl. 21:18

Og 96 pct. af tredjepart-containerapplikationer i cloud-infrastruktur indeholdt velkendte sårbarheder.

Et scan af både et dugfriskt Ubuntu og redhat image med Harbor viser talrige sårbarheder. Dem jeg har undersøgt var alle falske positiver.

Så er det reelle exploitable sårbarheder? Eller støj?

Lyder tallet 96% lyder ikke utroværdigt?

2
29. september 2021 kl. 19:11

Surprise, Sturgeon’s lov gælder også i skyen - ligesom den alle dage har gjort on premise…

1
29. september 2021 kl. 10:36

Og netop derfor er sky løsninger ikke interessante