Ruim 34 miljoen kwestbaarheden ontdekt bij AWS, Google Cloud en Azure

Unit 42, het bedreigingsinformatie-team van Palo Alto Networks, heeft tussen januari 2018 en juni 2019 zeker 34 miljoen kwetsbaarheden ontdekt bij toonaangevende cloudserviceproviders. 

Dat blijkt uit het woensdag gepubliceerde rapport Cloudy with a Chance of Entropy, waarin Unit 42 gegevens analyseerde om de omvang van cloudgebaseerde bedreigingen bloot te leggen. De bedreigingen zijn voornamelijk afkomstig van applicaties die klanten zelf op de cloudinfrastructuur aanbieden, aldus Silicon Angle. Het rapport maakt duidelijk dat organisaties worstelen met het beveiligen van cloudinstallaties, terwijl de meeste kwetsbaarheden voorkomen hadden kunnen worden. Zo was er onder meer sprake van verouderde Apache-servers en kwetsbare jQuery-pakketten.

Op de Elastic Compute Cloud van Amazon Web Services (AWS) werden meer dan 29 miljoen kwetsbaarheden geconstateerd. Google Compute Engine was goed voor 4 miljoen bugs en op Microsoft’s Azure Virtual Machine werden 1,7 miljoen kwetsbaarheden gevonden.

Containers

Unit 42 heeft ook de steeds populairder wordende containers toegevoegd aan de lijst met cloudbeveiligingsproblemen. Het bedreigingsinformatie-team vond meer dan 40.000 containerplatformen met standaardconfiguraties die zijn blootgesteld aan internet. Bovendien ontdekte het team meer dan 23.000 Docker-containers en ruim 20.000 Kubernetes-containers.

Opvallend in het rapport is de bevinding van de wijdverspreide detectie van mogelijke cryptomining-malware. Volgens het rapport blijkt dat 28 procent van de organisaties die met domeinen communiceren, werd beheerd door de zogeheten Rocke-bedreigingsgroep. Dit is een Chinese hackgroep die bekend staat om zijn cryptomining-activiteiten, naast ook andere criminele activiteiten zoals hacking en ransomware. Het wil dus niet zeggen dat die 28 procent enkel cryptomining-activiteiten betreft.

“Beveiligingsteams moeten ervoor zorgen dat de gouden sjabloon die door AWS, Google Cloud Platform, Docker of Kubernetes wordt gebruikt om productiesystemen te implementeren is geconfigureerd om de nieuwste beveiligingspatches en -versies te gebruiken. Iets dat is voorgeschreven door de leverancier van de applicatie. Dit zal ervoor zorgen dat organisaties ijverig zijn met het onderhouden van veilige omgevingen en het verbeteren van de algemene veiligheidshygiëne van hun cloudinfrastructuur”, aldus het rapport.

Verkeerde configuratie

Dat ook hackers zich bewust zijn van de omvang van cloudgebaseerde bedreigingen blijkt wel uit het type incidenten. Zo’n 65 procent van alle cloud-gerelateerde incidenten tussen februari 2018 en juni 2019 had volgens de onderzoekers te maken met een verkeerde configuratie. De meeste aanvallen op cloud-infrastructuur waren gerelateerd aan data leakage.

Lees ook: Hackers scoren het beste met LinkedIn-alerts voor phishing

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.
terug naar home