Die Arbeitsweise in Unternehmen ändert sich ständig und wir bewegen uns stetig in Richtung des digitalen Zeitalters. In diesem Sinne sind virtuelle Geräte an der Tagesordnung. Sie sind eine kostengünstige und relativ einfache Möglichkeit für Softwareanbieter, ihre Produkte zu vertreiben. Kunden implementieren sie daher in öffentlichen und privaten Cloud-Umgebungen. Wenn alles gut gemacht wäre, gäbe es keine Probleme. Was passiert ist, dass nur 8% der virtuellen Geräte frei von Sicherheitslücken sind.
Neuere Untersuchungen haben gezeigt, dass diese Gerätetypen häufig ausnutzbare und behebbare Sicherheitslücken aufweisen. Es gibt noch mehr, sie laufen manchmal auf veralteten oder nicht unterstützten Betriebssystemen, was das Problem verschärft.
Sicherheitsbericht zum Zustand des virtuellen Geräts
Der Bericht wurde erstellt von Orca Sicherheit . Dieses Unternehmen verfügt über Lösungen, die für die Erkennung wichtiger Risiken für die Cloud-Sicherheit verantwortlich sind. Dank seiner Tools scannt es die Assets in der Cloud und zeigt Schwachstellen, Malware, falsche Konfigurationen, das Risiko einer seitlichen Bewegung und schwache oder durchgesickerte Passwörter an.
Um diese Studie durchzuführen, hat Orca Sicherheit analysierte 2,218 Virtual Appliance-Images von 540 Softwareanbietern. Es wurde nach bekannten Schwachstellen und anderen Risiken gesucht, um eine objektive Bewertung und Klassifizierung zu erhalten. Nach dem letzten Scan wird also 401,571 Sicherheitslücken waren gefunden. Ohne Zweifel eine signifikante Anzahl, bei der nur 8% der virtuellen Geräte keine Sicherheitslücken aufwiesen.
Benutzer glauben, dass virtuelle Geräte frei von Sicherheitsrisiken sind. Das ist jedoch weit von der Wahrheit entfernt. Wir befinden uns in einer Situation, in der es viele Schwachstellen gibt, zu denen wir wartungsfreie Betriebssysteme hinzufügen müssen.
Kritische Schwachstellen
Im Sicherheitsstatusbericht zur virtuellen Appliance von Orca Security 2020 wird klargestellt, dass Unternehmen wachsam sein müssen, um Sicherheitsverletzungen zu testen und zu schließen. Aber nicht nur, dass die Softwareindustrie noch einen langen Weg vor sich hat, um ihre Kunden zu schützen, da sie ihre Sicherheitslücken oft nicht rechtzeitig beheben. Die Studie identifiziert 17 kritische Sicherheitslücken in virtuellen Geräten, bei denen ein hohes Risiko besteht, wenn sie nicht ordnungsgemäß adressiert werden.
Auch dass 56% dieser Art von Produkt erhielt ein Bewertung von fehlgeschlagen, mittelmäßig oder schlecht . Das zeigt uns eine besorgniserregende Situation bei virtuellen Geräten. Zu den bekanntesten und am leichtesten ausnutzbaren Sicherheitslücken gehören:
- Ewiges Blau.
- DejaBlau.
- BlueKeep.
- Schmutzige KUH.
- Herzblut.
Eine besorgniserregende Tatsache ist das Nur 8% der virtuellen Geräte waren frei von bekannten Sicherheitslücken .
Veraltete Software erhöht das Risiko
Die Studie ergab auch, dass die meisten Lieferanten ihre Produkte am Ende ihrer Nutzungsdauer nicht aktualisieren oder zurückrufen ( EOL oder Lebensende ).
Daraus ergibt sich, dass 47% der virtuellen Geräte im letzten Jahr kein Update erhalten haben. Eine weitere alarmierende Tatsache ist, dass 16% dieser Gerätetypen in den letzten drei Jahren kein Update erhalten hatten oder veraltete Betriebssysteme verwendeten. Es ist nicht überraschend, dass sich Sicherheitslücken ansammeln, wenn Produkte altern und sich EOL nähern. In diesem Sinne nimmt die Sicherheitsbewertung mit zunehmendem Alter der Produkte ab und wird nicht aktualisiert.
Der Bericht trug zur Verbesserung der Situation bei
Die Orca-Sicherheitsforscher schickten E-Mails an jeden Softwareanbieter, um sie über die Sicherheitslücken zu informieren. Dies gab ihnen die Möglichkeit, die Sicherheit ihrer Produkte zu verbessern.
Dank dessen nahmen einige Unternehmen das Problem ernst und machten sich an die Arbeit, um ihre Schwachstellen zu beheben. Als direktes Ergebnis dieser Orca-Sicherheitsstudie berichteten Anbieter, dass 36,938 der 401,571 Sicherheitslücken durch Patches oder die Einstellung des Verkaufs dieser virtuellen Appliances behoben wurden. Darüber hinaus wurden aufgrund dieses Berichts 53 Produkte aus dem Vertrieb genommen und weitere 287 aktualisiert.
