Rapport: Cloud-tjenesters forsyningskæder gør kunder sårbare

Illustration: Simon Vath
Unit 42's Cloud Threat Report peger på, at cloud-tjenesternes forsyningskæder rummer ubehagelige sårbarheder.

Cloud-tjenesternes forsyningskæde udgør et sikkerhedsproblem, der er så stort, at it-kriminelle let kan få adgang til følsomme data i skyen og endda overtage kontrollen over organisationens softwareudviklingsmiljø.

Det skriver Computerworld på baggrund af Unit 42's Cloud Threat Report.

Det fremgår blandt andet af rapporten, at 63 pct. af tredjepart kode-skabeloner, der benyttes til at opbygge cloud-infrastruktur, indeholdt usikre opsætninger og indstillinger.

Og 96 pct. af tredjepart-containerapplikationer i cloud-infrastruktur indeholdt velkendte sårbarheder.

Du kan downloade hele Unit 42's Cloud Threat Report her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Peter Valdemar Mørch

Og 96 pct. af tredjepart-containerapplikationer i cloud-infrastruktur indeholdt velkendte sårbarheder.

Et scan af både et dugfriskt Ubuntu og redhat image med Harbor viser talrige sårbarheder. Dem jeg har undersøgt var alle falske positiver.

Så er det reelle exploitable sårbarheder? Eller støj?

Lyder tallet 96% lyder ikke utroværdigt?

  • 0
  • 0
Log ind eller Opret konto for at kommentere