ShadowServer: более 380 000 серверов API Kubernetes недостаточно защищены » mogilew.by
 

ShadowServer: более 380 000 серверов API Kubernetes недостаточно защищены

Kubernetes Shadowserver Foundation API
Большая часть уязвимых серверов находится в США, остальные – в Западной Европе, Юго-Восточной Азии и Австралии.
ShadowServer: более 380 000 серверов API Kubernetes недостаточно защищены

После очередного ежедневного сканирования пространства IPv4 по портам 443 и 6443 в поисках IP-адресов, которые отвечают статусом HTTP 200 OK, ShadowServer обнаружил 381 645 экземпляров API Kubernetes, ответивших "200 OK", что говорит об успешном выполнении запроса. Это не говорит о полном отсутствии защиты у серверов, но организация считает, что они представляют собой неоправданно открытую поверхность для атак злоумышленников.
По данным ShadowServer, более половины уязвимых экземпляров находятся в США, многие из них также были обнаружены в Западной Европе, Юго-Восточной Азии и Австралии. Проведенное организацией сканирование также показывало версию Kubernetes (наиболее популярными оказались версии с 1.17 по 1.22) и платформу (на Linux/amd64 пришлось подавляющее большинство открытых экземпляров).
Пользователи, подписанные на рассылку ShadowServer, получат данные об открытых экземплярах Kubernetes в их сети абсолютно бесплатно. Подписчикам, получившим уведомления об открытых экземплярах API, специалисты рекомендуют ознакомиться с официальным руководством по обеспечению безопасности доступа к API Kubernetes.

SECURITYLAB.RU
рейтинг: 
  • Не нравится
  • +8
  • Нравится
ПОДЕЛИТЬСЯ:

ОСТАВИТЬ КОММЕНТАРИЙ
иконка
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Новости