根據一份新報告,由於現代軟件設計的性質和開源圖像的共享,安全團隊面臨著大量容器漏洞。
Sysdig,基於涵蓋數十億個容器、數千個雲帳戶和數十萬個應用程序的真實數據集,找到 87% 的容器映像具有高或嚴重漏洞。
稍微積極一點的是,只有 15% 的嚴重和高漏洞具有可用的修復程序,在運行時加載的包中。這意味著通過關注那些實際使用的易受攻擊的程序包,團隊可以將他們的工作集中在代表真正風險的一小部分可修復漏洞上。
報告中的數據還顯示 90% 的權限未使用。如果攻擊者破壞了來自具有特權訪問或過度權限的身份的憑據,他們將擁有云環境中王國的鑰匙。
此外,59% 的容器沒有定義 CPU 限制,69% 的請求 CPU資源閒置。此外,72% 的容器存活時間不到 5 分鐘,這使得在容器消失後收集故障排除信息幾乎是不可能的,今年容器的壽命也縮短了 28%。
“最後回顧一下根據今年的報告,容器的採用不斷成熟,容器壽命的縮短證明了這一點。然而,錯誤配置和漏洞繼續困擾著雲環境,供應鏈正在放大安全問題的表現方式。權限管理,對於用戶和服務來說,是另一個我希望看到人們變得更嚴格的領域,”Sysdig 網絡安全戰略主管 Michael Isbitski 說。 “今年的報告顯示了巨大的增長,並概述了我希望團隊在 2024 年報告之前採用的最佳實踐,例如查看使用中的風險以了解真正的風險,並優先修復真正有影響力的漏洞。”
完整報告可從Sysdig 網站。
圖片來源:billiondigital/depositphotos.com