Vulnerabilidades são encontradas em appliances virtuais top de mercado

Recentemente foram descobertas vulnerabilidades em soluções de nuvem utilizadas por grandes empresas, como IBM, Dell, Oracle e outras. Os appliances virtuais (imagens de máquinas virtuais pré-configuradas) são muito úteis para as empresas de tecnologia distribuírem seus softwares, mas como ocorre com qualquer tecnologia, possui vulnerabilidades.

Sabe quando você entra no Marketplace da AWS e procura por um SonicWall da vida? Este é um exemplo de appliance virtual. Pense naquela caixa de firewall, mas virtual.

Vulnerabilidades são encontradas por empresa de segurança em cloud

A empresa de segurança em nuvem Orca Security, escaneou mais de 2.218 imagens de appliances virtuais que pertencem a 540 empresas de tecnologia, com a maioria delas localizadas na América do Norte. Foram encontradas mais de 401.571 vulnerabilidades, que estão relacionadas com aproximadamente 497 empresas, como por exemplo, a Trend Micro, Beyond Trust, Pulse Secure e Versasec.

Empresas bastante renomadas, como Intel, Cloudflare e Symantec, fazem parte do bolo, totalizando 15% das que possuem os appliances vulneráveis analisados.

Cisco Alerta Sobre 14 Bugs De Alta Criticidade Em Alguns De Seus Produtos

A Orca Security alertou todas as empresas relevantes sobre suas descobertas, a fim de que as vulnerabilidades fossem corrigidas. Poucas empresas responderam (cerca de 80), com 24 delas considerando que as vulnerabilidades não são exploráveis, e portanto (como é de se esperar de boa parte das empresas do mercado quando são abordadas por um profissional de segurança que faz o reporte), recusaram-se a tomar qualquer medida.

É apenas uma questão de tempo até que os hackers encontrem uma maneira de explorar as vulnerabilidades que as empresas alegaram não ser explorável.

Das que responderam positivamente, empresas conhecidas do público, como a Cisco, IBM, Symantec e Dell, executaram ações em appliances virtuais específicos, incluindo atualizá-los, emitir patches ou remover totalmente os produtos.

Estes relatórios são muitos importantes, pois ajudam as empresas a reconhecer as falhas em seus sistemas que não foram detectadas por suas equipes de segurança cibernética. É sempre benéfico ter outros olhos, além dos nossos próprios.

E as empresas que não responderam ou nem pensaram em lançar um patch? Isso é preocupante, pois coloca um grande número de clientes em risco. Diante isso, é recomendável que os usuários corporativos e os normais (os residenciais por assim dizer) tentem utilizar os produtos de empresas sérias que realmente se preocupam com a segurança e tomam medidas quando são confrontadas por estes relatórios.

Fonte:

Avatar

O Analista

https://www.oanalista.io

Adoro letras verdes sob um fundo preto...