Beveiligingsonderzoeker: 'Amazon levert cloudserver met verouderd en kwetsbaar besturingssysteem'

CloudComputing

Amazon Web Services zit vol met kwetsbaarheden. Dit stelt althans onderzoekers van beveiligingsbedrijf Bkav na klachten van één van zijn klanten. De servers die Amazon aan deze klant heeft geleverd blijken op een verouderde versie van Windows Server, die al jaren niet meer is geüpdatet.

De zaak kwam aan het rollen nadat een klant van Amazon ontdekte dat zijn server was geïnfecteerd met malware. Dit terwijl de klant de antimalware-oplossing van Bkav gebruikte om dit te voorkomen. De klant vroeg opheldering aan Bkav, die de servers van Amazon besloot te onderzoeken.

Lange tijd niet geüpdatet

Dit onderzoek toont aan dat de servers die Amazon aan de klant van Bkav heeft geleverd draaien op Windows Server 2003. Het besturingssysteem van de servers was voor het laatste geüpdatet in oktober 2009, wat betekent dat allerlei bekende beveiligingsgaten dus nog wagenwijd open stonden. De aanvallers hebben vermoedelijk van deze gaten misbruik gemaakt om de malware op de cloudservers te installeren.

Het probleem blijkt zich echter niet alleen voor te doen bij Amazon Web Services, maar ook bij andere cloudleverancier. Bkav onderwierp een aantal concurrenten aan een test en ontdekte dat HP Public Cloud servers levert die voor het laatst in juli 2013 zijn geüpdatet. Ook de Amerikaanse cloudprovider GoGrid gaat de fout in. Deze provider zou servers leveren die voor het laatste zijn geüpdatet in april 2012. Beide bedrijven hadden de auto-update functie van Windows uitgeschakeld.

Microsoft Windows Azure

Ook Microsoft Windows Azure Platform werd aan een test ontworpen. Microsoft blijkt de enige partij die zijn die niet de fout in gaat. Het bedrijf heeft de auto-update functie van Windows gewoon ingeschakeld, waardoor het besturingssysteem van gebruikte servers volledige up-to-date is.

 
Lees ook
CyberArk en SentinelOne werken samen om endpoint- en identiteitsbeveiliging stapsgewijs te veranderen

CyberArk en SentinelOne werken samen om endpoint- en identiteitsbeveiliging stapsgewijs te veranderen

CyberArk, een Identity Security-bedrijf, kondigt een nieuwe integratie aan met SentinelOne Singularity, het AI-aangedreven cybersecurityplatform van SentinelOne voor bescherming tegen misbruik van privileged toegang. Door de twee platforms te integreren, komen de robuuste endpointdetectie en -responsmogelijkheden van SentinelOne’s Singularity Endp1

WatchGuard treedt toe tot AWS ISV Accelerate Program

WatchGuard treedt toe tot AWS ISV Accelerate Program

WatchGuard Technologies is toegetreden tot het Amazon Web Services (AWS) Independent Software Vendor (ISV) Accelerate Program. Dit programma helpt softwareleveranciers bij het versnellen van hun groei door middel van directe samenwerking met het AWS Sales-team. Daarnaast is WatchGuard’s cybersecurityplatform nu beschikbaar in AWS Marketplace.

Proofpoint:  menselijke factor en GenAI grootste overweging voor databescherming

Proofpoint: menselijke factor en GenAI grootste overweging voor databescherming

De jaarlijkse Europese Data Privacy Dag, wat plaatsvindt op 28 januari, herinnert iedereen aan hoe cruciaal databescherming en –privacy blijven. Dit is ongeacht hoever het technologie- en cybersecuritylandschap ontwikkeld is. De menselijke factor is en blijft een van de belangrijkste punten van kwetsbaarheid op het gebied van dataverlies bij organ1