2019-09-23

Kritisk sårbarhet upptäckt i molntjänst

Säkerhetsleverantören Palo Alto Networks har hittat en allvarlig sårbarhet i Harbor, en tjänst som av många företag används som register och scannar molntjänster för att hitta felaktigheter. Palo Alto Networks hittade 1 300 register som använt fabriksinställningar och därmed var all information i denna molnlagring öppen att se och utnyttja över internet.

När större företag och myndigheter lagrar sin data i molntjänster använder de numera ofta så kallade containers. Open source-tjänsten Harbor används då ofta av företagen och lagrar då avbildningar av deras containers hos publika molntjänster som Amazon Web Services och Microsoft Azure.

Den sårbarhet som nu upptäckts i Harbor kan utnyttjas för att få administratörsrättigheter. Genom att skicka en speciell fråga till tjänster blir det möjligt att få tillgång till de avbildningar av containers som lagras av Harbor. Många andra typer av attacker kan sedan också initieras med hjälp av administratörsrättigheter.

Sårbarheten finns hos de som använt fabrikinställningarna utan att ändra dem. Palo Alto Networks menar att den nu upptäckta sårbarheten ytterligare understryker att företag måste bli bättre på att konfigurera sina publika molntjänster och containers. Palo Alto Network köpte nyligen Twistlock, vilket gör att företaget fått utökad möjlighet att granska säkerheten i containers.

Harbor har släppt en uppdatering som löser problemet, men enligt Palo Alto Networks lär det fortfarande finnas företag som inte installerat uppdateringen.


Leverantörer
Ändra marknad
Till toppen av sidan