0
0
Embora a maioria esteja nos Estados Unidos (201 mil), existem 3 mil com essa situação no Brasil
A empresa ShadowServer publicou ontem um relatório informando ter encontrado 381.645 instâncias da API do Kubernetes que responderam com um status HTTP 200 OK nas portas 443 e 6443. Embora a maioria esteja nos Estados Unidos (201 mil), existem 3 mil com essa situação no Brasil. Embora a resposta só indique que a solicitação foi bem-sucedida e não signifique que os servidores estejam desprotegidos, a organização acredita que eles apresentam uma superfície desnecessariamente aberta para ataques maliciosos.
Segundo o relatório da ShadowServer, muitas delas também estão também na Europa Ocidental, Sudeste Asiático e Austrália. As verificações da organização também revelaram a versão do Kubernetes (as versões 1.17 a 1.22 foram as mais populares) e a plataforma (Linux/amd64 foram responsáveis pela grande maioria das instâncias abertas). Depois dos EUA, os países com mais APIs expostas são Irlanda (34 mil), Alemanha (32,1 mil) e China (20,7 mil).
Os usuários que se inscreverem na lista de discussão do ShadowServer receberão dados sobre instâncias abertas do Kubernetes em sua rede gratuitamente. Os assinantes que recebem notificações sobre instâncias de API abertas são aconselhados a ler as orientações oficiais sobre como proteger o acesso à API do Kubernetes.
O relatório e endereço estão em
“hxxps://www.shadowserver.org/news/over-380-000-open-kubernetes-api-servers/”
FONTE: CISO ADVISOR