在所有云提供商中发现的关键漏洞

快速阅读: 据《Beta新闻》最新报道，报告称云资产中存在大量安全漏洞，三分之一易被利用的漏洞出现在云资产上。尽管影响云资产的严重安全问题正在增加，但所有云服务提供商托管的资产中都发现了高危漏洞。研究建议加强云资产的部署后测试，以更好地识别和修复漏洞。

CyCognito发布的一份新报告显示，云托管资源中存在关键的安全漏洞，揭示了三分之一的易被利用的漏洞或配置错误出现在云资产上。尽管这种现象并不常见，但所有云服务提供商托管的资产上都发现了严重漏洞（CVSS评分9.0及以上）。其中Azure托管的资产显示出更高的比例（0.07%），高于AWS和Google Cloud托管的资产（0.04%）。

“虽然云计算带来了巨大好处，但我们看到影响云资产的严重安全问题正在急剧增加，”CyCognito高级研究员艾玛·萨巴洛斯（艾玛·萨巴洛斯）表示，“组织必须了解高危漏洞与容易被利用的漏洞之间的关键区别——两者都带来不同的风险，需要针对性的安全措施。”

研究显示，Google Cloud托管的资产中有38%至少存在一个安全问题或配置错误，是AWS托管资产（15%）的两倍以上，而Azure托管的资产排名第二，占比为27%。非超大规模云服务提供商托管的资产中更容易出现漏洞。在其他云平台托管的资产中有超过13%，而在其他主机提供商托管的资产中有10%存在容易被利用的漏洞，而Google Cloud托管的资产中只有5%，AWS和Azure托管的资产中仅占2%。

研究还显示，Google Cloud托管的资产中有38%至少存在一个安全问题或配置错误，是AWS托管资产（15%）的两倍以上，而Azure托管的资产排名第二，占比为27%。所有云服务提供商托管的资产中都发现了既包含严重问题又包含容易被利用问题的情况，其中AWS的比率最低（0.02%），而替代性云和主机提供商的比例比AWS和Azure高出十倍。

“安全团队必须专注于部署后的应用测试，而不仅仅是开发期间的测试，”萨巴洛斯补充道，“动态应用程序安全测试至关重要，因为它能够主动测试实时运行的资产，发现静态工具无法识别的应用程序漏洞和配置错误。”

这项研究发布之际，CyCognito宣布与Wiz建立新的合作关系以增强云环境的保护能力。CyCognito通过识别外部暴露的云资产，并利用超过80,000次主动和被动测试来识别漏洞和配置错误，从而扩展了云原生应用程序保护平台（CNAPP）的覆盖范围。

图片来源：Leowolfert/Dreamstime.com

(以上内容均由Ai生成)