Aufgrund der Natur des modernen Softwaredesigns und der gemeinsamen Nutzung von Open-Source-Images sind Sicherheitsteams laut einem neuen Bericht mit einer großen Anzahl von Sicherheitslücken in Containern konfrontiert.
Die Studie von Sysdig, basierend auf Datensätzen aus der realen Welt, die Milliarden von Containern, Tausende von Cloud-Konten und Hunderttausende von Anwendungen umfassen, findet 87 Prozent der Container-Images haben hohe oder kritische Schwachstellen.
Eine etwas positivere Anmerkung ist, dass nur 15 Prozent der kritischen und hohen Schwachstellen mit einem verfügbaren Fix in Paketen enthalten sind, die zur Laufzeit geladen werden. Dies bedeutet, dass Teams ihre Bemühungen auf einen kleineren Bruchteil der behebbaren Schwachstellen richten können, die ein echtes Risiko darstellen, indem sie sich auf die tatsächlich verwendeten anfälligen Pakete konzentrieren.
Daten aus dem Bericht zeigen auch, dass 90 Prozent der Berechtigungen ungenutzt sind. Wenn Angreifer Zugangsdaten von Identitäten mit privilegiertem Zugriff oder übermäßigen Berechtigungen kompromittieren, haben sie die Schlüssel zum Königreich in einer Cloud-Umgebung.
Außerdem haben 59 Prozent der Container keine definierten CPU-Limits und 69 Prozent der angeforderten CPU Ressourcen bleiben ungenutzt. Außerdem leben 72 Prozent der Container weniger als fünf Minuten, was das Sammeln von Informationen zur Fehlerbehebung nach dem Wegfall eines Containers fast unmöglich macht. Die Lebensdauer eines Containers hat sich dieses Jahr ebenfalls um 28 Prozent verkürzt.
“Endlich zurückblicken Wie aus dem Jahresbericht hervorgeht, reift die Einführung von Containern weiter, was sich an der Verkürzung der Lebensdauer von Containern zeigt. Allerdings werden Cloud-Umgebungen weiterhin von Fehlkonfigurationen und Schwachstellen geplagt, und Lieferketten verstärken, wie sich Sicherheitsprobleme manifestieren. ist ein weiterer Bereich, in dem ich gerne sehen würde, dass die Leute strenger werden”, sagt Michael Isbitski, Direktor für Cybersicherheitsstrategie bei Sysdig. „Der diesjährige Bericht zeigt ein großes Wachstum und skizziert auch Best Practices, von denen ich hoffe, dass Teams sie bis zum Bericht 2024 übernehmen, wie z. B. die Betrachtung der In-Use-Exposition, um echte Risiken zu verstehen und die Behebung von Schwachstellen, die wirklich wirkungsvoll sind, zu priorisieren.“
Der vollständige Bericht ist unter verfügbar Sysdig-Website.
Bildnachweis: billiondigital/depositphotos.com