Grandes lacunas de segurança de appliances virtuais nas organizações

Views: 371

À medida que a evolução da nuvem é acelerada pela transformação digital entre os setores, a segurança dos appliances virtuais ficou para trás, revela a Orca Security.

Segurança do appliance virtual

O relatório iluminou grandes lacunas na segurança de appliances virtuais, descobrindo que muitas estão sendo distribuídas com vulnerabilidades conhecidas, exploráveis e correveis e em sistemas operacionais desatualizados ou não suportados.

Para ajudar a mover o setor de segurança na nuvem para um futuro mais seguro e reduzir os riscos para os clientes, 2.218 imagens de appliances virtuais de 540 fornecedores de software foram analisadas por vulnerabilidades conhecidas e outros riscos para fornecer uma pontuação e classificação de avaliação objetiva.

Os appliances virtuais são uma maneira barata e relativamente fácil para os fornecedores de software distribuirem seus produtos para os clientes serem implantados em ambientes de nuvem públicas e privadas.

“Os clientes assumem que os appliances virtuais estão livres de riscos de segurança, mas encontramos uma combinação preocupante de vulnerabilidades desenfreadas e sistemas operacionais não mantidos”, disse Avi Shua, CEO da Orca Security.

“O Relatório de Segurança Virtual do Estado de Segurança 2020 da Orca mostra como as organizações devem estar atentas para testar e fechar quaisquer lacunas de vulnerabilidade, e que a indústria de software ainda tem um longo caminho a percorrer na proteção de seus clientes.”

Vulnerabilidades conhecidas correm desenfreadas

A maioria dos fornecedores de software está distribuindo appliances virtuais com vulnerabilidades conhecidas e falhas de segurança exploráveis e correveis.

• A pesquisa constatou que menos de 8% dos appliances virtuais (177) estavam livres de vulnerabilidades conhecidas. No total, 401.571 vulnerabilidades foram descobertas nos 2.218 appliances virtuais de 540 fornecedores de software.
• Para esta pesquisa, foram identificadas 17 vulnerabilidades críticas, consideradas com sérias implicações se encontradas não abordadas em um aparelho virtual. Algumas dessas vulnerabilidades
  
  conhecidas e facilmente exploráveis incluíram: EternalBlue, DejaBlue, BlueKeep, DirtyCOW e Heartbleed.
• Enquanto isso, 15% dos appliances virtuais receberam uma classificação F, considerada como tendo falhado no teste de pesquisa.
• Mais da metade dos appliances virtuais testados estavam abaixo da média, com 56% obtendo uma classificação C ou abaixo (15,1% F; 16,1% D; 25% C).
• No entanto, devido a um novo teste das 287 atualizações feitas pelos fornecedores de software após receber resultados, a nota média desses appliances virtuais rescaned aumentou de um B para um A.

Appliances desatualizados aumentam o risco

Vários appliances virtuais estavam em risco de segurança por idade e falta de atualizações. A pesquisa constatou que a maioria dos fornecedores não está atualizando ou descontinuando seus produtos desatualizados ou de fim de vida(EOL).

• A pesquisa constatou que apenas 14% (312) das imagens do aparelho virtual foram atualizadas nos últimos três meses.
• Enquanto isso, 47% (1.049) não haviam sido atualizados no último ano; 5% (110) foram negligenciados por pelo menos três anos, e 11% (243) estavam funcionando em sistemas operacionais desatualizados ou EOL.
• Embora alguns appliances virtuais desatualizados tenham sido atualizados após testes iniciais. Por exemplo, a Redis Labs tinha um produto que marcou um F devido a um sistema operacional desatualizado e muitas vulnerabilidades, mas agora obteve um A+ após as atualizações.

O forro prateado

Sob o princípio da Divulgação coordenada de vulnerabilidades, os pesquisadores enviaram um e-mail diretamente a cada fornecedor, dando-lhes a oportunidade de corrigir seus problemas de segurança. Felizmente, os testes começaram a mover a indústria de segurança na nuvem para a frente.

Como resultado direto desta pesquisa, os fornecedores relataram que 36.259 das 401.571 vulnerabilidades foram removidas por patches ou descontinuação de seus appliances virtuais da distribuição. Algumas dessas principais correções ou atualizações incluíram:

• A Dell EMC emitiu um aviso crítico de segurança para sua CloudBoost Virtual Edition
• A Cisco publicou correções para 15 problemas de segurança encontrados em um de seus appliances virtuais digitalizados na pesquisa
• A IBM atualizou ou removeu três de seus appliances virtuais em uma semana
• A Symantec removeu três produtos com má pontuação
• Splunk, Oracle, IBM, Kaspersky Labs and Cloudflare also removed products
• Zoho atualizou metade de seus produtos mais vulneráveis
• A Qualys atualizou um aparelho virtual de 26 meses que incluía uma vulnerabilidade de enumeração do usuário que a própria Qualys havia descoberto e relatado em 2018

Manutenção de appliances virtuais

Para clientes e fornecedores de software preocupados com os problemas iluminados no relatório, existem ações corretivas e preventivas que podem ser tomadas. Os fornecedores de software devem garantir que seus appliances virtuais sejam bem conservados e que novos patches sejam fornecidos à medida que as vulnerabilidades forem identificadas.

Quando as vulnerabilidades são descobertas, o produto deve ser corrigido ou descontinuado para uso. Enquanto isso, as ferramentas de gerenciamento de vulnerabilidades também podem descobrir appliances virtuais e escaneá-los para problemas conhecidos. Finalmente, as empresas também devem usar essas ferramentas para digitalizar todos os appliances virtuais em busca de vulnerabilidades antes de serem fornecidas por qualquer fornecedor de software.

FONTE: HELPNET SECURITY