Mais de 380 mil instâncias de API kubernetes expostas na Internet

Foram descobertas um total de 381.645 instâncias de API kubernetes que, não estando necessariamente vulneráveis a ataques, representam uma superfície de ataque exposta desnecessária

Mais de 380 mil instâncias de API kubernetes expostas na Internet

A Shadowserver Foundation tem vindo a conduzir scans diários às portas 443 e 6443 no espaço IPv4 e a procurar por endereços de IP que respondam ao estado HTTP 200 OK. Das mais de 450 mil instâncias identificadas, 381.645 responderam positivamente.

Ainda que isso não signifique que o servidor esteja totalmente aberto ou vulnerável a ataques, a Shadowserver acredita que representam “uma superfície de ataque expostas desnecessária” e que este nível de acesso provavelmente não terá sido intencional.

Mais de metade das instâncias expostas estão localizadas nos Estados Unidos, com outras a estarem localizados na Europa ocidental, sudeste asiático e Austrália. Os scans também mostram que as versões entre 1.17 e 1.22 de kubernetes são as mais populares e a que maioria das instâncias expostas utilizam contas Linux/amd64.

Tags

NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 41 Janeiro 2023

IT INSIGHT Nº 41 Janeiro 2023

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.