Более 30%
официальных репозиториев Docker Hub содержат изображения с серьезными
уязвимостями.
По данным компании BanyanOps,
пользователи сервиса Docker Hub рискуют стать жертвами кибератак с
эксплуатацией таких нашумевших уязвимостей, как Heartbleed, Poodle и
Shellshock.
Как сообщается в блоге, более 30% официальных
репозиториев Docker Hub содержат изображения с вышеупомянутыми брешами, а в
случае с «неофициальными», но опубликованными пользователями изображениями,
этот показатель достигает 40%.
Исследователи из BanyanOps Джаянт
Гуммараджу (Jayanth Gummaraju), Тарун Десикан (Tarun Desikan) и Йошио Тернер
(Yoshio Turner) сообщили, что им удалось проанализировать 960 хранящихся в
Docker Hub изображений, 73 из которых были помечены как «последние».
Примечательно, что контент не является «ничейным», а предоставлен Canonical,
Debian и RedHat. Правда, в своей публикации исследователи не связали
Heartbleed, Poodle или Shellshock с какой-либо из этих компаний.
По словам экспертов, из всех
опубликованных в нынешнем году изображений 75% уязвимы к атакам, которые могут
вызвать последствия как средней тяжести, так и весьма серьезные. Что касается
73 «последних» изображений, то 47% из них содержат «высокоприоритетные» бреши.
Наиболее уязвимыми являются пакеты Mercurial, библиотеки libtasn1-3 ASN и
OpenSSL.
Источник: securitylab.ru
Комментариев нет:
Отправить комментарий