Foram descobertas um total de 381.645 instâncias de API kubernetes que, não estando necessariamente vulneráveis a ataques, representam uma superfície de ataque exposta desnecessária
|
A Shadowserver Foundation tem vindo a conduzir scans diários às portas 443 e 6443 no espaço IPv4 e a procurar por endereços de IP que respondam ao estado HTTP 200 OK. Das mais de 450 mil instâncias identificadas, 381.645 responderam positivamente. Ainda que isso não signifique que o servidor esteja totalmente aberto ou vulnerável a ataques, a Shadowserver acredita que representam “uma superfície de ataque expostas desnecessária” e que este nível de acesso provavelmente não terá sido intencional. Mais de metade das instâncias expostas estão localizadas nos Estados Unidos, com outras a estarem localizados na Europa ocidental, sudeste asiático e Austrália. Os scans também mostram que as versões entre 1.17 e 1.22 de kubernetes são as mais populares e a que maioria das instâncias expostas utilizam contas Linux/amd64. |
Receba todas as novidades na sua caixa de correio!
