Rapport: Cloud-tjenesters forsyningskæder gør kunder sårbare

29. september 2021 kl. 10:214
Rapport: Cloud-tjenesters forsyningskæder gør kunder sårbare
Illustration: Simon Vath.
Unit 42's Cloud Threat Report peger på, at cloud-tjenesternes forsyningskæder rummer ubehagelige sårbarheder.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Cloud-tjenesternes forsyningskæde udgør et sikkerhedsproblem, der er så stort, at it-kriminelle let kan få adgang til følsomme data i skyen og endda overtage kontrollen over organisationens softwareudviklingsmiljø.

Det skriver Computerworld på baggrund af Unit 42's Cloud Threat Report.

Det fremgår blandt andet af rapporten, at 63 pct. af tredjepart kode-skabeloner, der benyttes til at opbygge cloud-infrastruktur, indeholdt usikre opsætninger og indstillinger.

Og 96 pct. af tredjepart-containerapplikationer i cloud-infrastruktur indeholdt velkendte sårbarheder.

Artiklen fortsætter efter annoncen

Du kan downloade hele Unit 42's Cloud Threat Report her.

4 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
30. september 2021 kl. 16:34

Lyder tallet 96% lyder ikke utroværdigt?

Det lyder meget voldsomt, men hvis der nu f.eks. var tale om 5 rådne komponenter, så er det - måske - ikke utænkeligt, at 96% af applikationerne indeholder mindst en af de rådne komponenter.

Jeg kunne læse rapporten, men jeg orker ikke i dag.

3
29. september 2021 kl. 21:18

Og 96 pct. af tredjepart-containerapplikationer i cloud-infrastruktur indeholdt velkendte sårbarheder.

Et scan af både et dugfriskt Ubuntu og redhat image med Harbor viser talrige sårbarheder. Dem jeg har undersøgt var alle falske positiver.

Så er det reelle exploitable sårbarheder? Eller støj?

Lyder tallet 96% lyder ikke utroværdigt?

2
29. september 2021 kl. 19:11

Surprise, Sturgeon’s lov gælder også i skyen - ligesom den alle dage har gjort on premise…

1
29. september 2021 kl. 10:36

Og netop derfor er sky løsninger ikke interessante