ShadowServer: более 380 000 серверов API Kubernetes недостаточно защищены

Kubernetes Shadowserver Foundation API
Большая часть уязвимых серверов находится в США, остальные – в Западной Европе, Юго-Восточной Азии и Австралии.

ShadowServer: более 380 000 серверов API Kubernetes недостаточно защищены

После очередного ежедневного сканирования пространства IPv4 по портам 443 и 6443 в поисках IP-адресов, которые отвечают статусом HTTP 200 OK, ShadowServer обнаружил 381 645 экземпляров API Kubernetes, ответивших «200 OK», что говорит об успешном выполнении запроса. Это не говорит о полном отсутствии защиты у серверов, но организация считает, что они представляют собой неоправданно открытую поверхность для атак злоумышленников.
По данным ShadowServer, более половины уязвимых экземпляров находятся в США, многие из них также были обнаружены в Западной Европе, Юго-Восточной Азии и Австралии. Проведенное организацией сканирование также показывало версию Kubernetes (наиболее популярными оказались версии с 1.17 по 1.22) и платформу (на Linux/amd64 пришлось подавляющее большинство открытых экземпляров).
Пользователи, подписанные на рассылку ShadowServer, получат данные об открытых экземплярах Kubernetes в их сети абсолютно бесплатно. Подписчикам, получившим уведомления об открытых экземплярах API, специалисты рекомендуют ознакомиться с официальным руководством по обеспечению безопасности доступа к API Kubernetes.

SECURITYLAB.RU

Добавить комментарий

Ваш адрес email не будет опубликован.