Suchen

Orca Security bemängelt Sicherheit virtueller Geräte Über 400.000 Schwachstellen in Virtual Appliances

Redakteur: Stephan Augsten

Gut 2.200 Virtual-Appliance-Abbilder von 540 Anbietern hat Orca Security für den „2020 State of Virtual Appliance Security Report“ untersucht. Auf Basis von nur 17 bekannten, sicherheitskritischen Bugs traten abertausende Schwachstellen zu Tage, viele davon wären wohl ebenso einfach auszunutzen wie zu beheben gewesen.

Firma zum Thema

Basierend auf 17 bekannten Schwachstellen hat Orca Security über 400.000 Anfälligkeiten in Virtual Appliances identifiziert.
Basierend auf 17 bekannten Schwachstellen hat Orca Security über 400.000 Anfälligkeiten in Virtual Appliances identifiziert.
(Bild: Orca Security)

Im Zuge der Studie fand Orca Security fand insgesamt 401.571 Schwachstellen beim Scannen von 2.218 Images virtueller Appliances. Nicht einmal acht Prozent davon waren frei von bekannten Schwachstellen. Der Anteil der Images, die frei von Schwachstellen waren und gleichzeitig mit einem aktuellen Betriebssystem ausgeliefert wurden, lag bei knapp fünf Prozent.

Als Ausgangspunkt für die Security-Analyse dienten 17 kritische Fehler, die insbesondere im Kontext virtueller Geräte schwerwiegende Auswirkungen haben könnten, Darunter waren auch einige besonders bekannte und leicht ausnutzbare Schwachstellen wie EternalBlue, DejaBlue, BlueKeep, DirtyCOW und Heartbleed.

Mehrere virtuelle Appliances waren allein schon aufgrund ihres Alters und fehlender Aktualisierungen einem hohen Sicherheitsrisiko ausgesetzt. Die Studie ergab, dass die meisten Hersteller ihre veralteten oder am Ende ihrer Lebensdauer (EOL) angelangten Produkte nicht aktualisieren bzw. einstellen. Einige veraltete virtuelle Appliances wurden nach ersten Tests allerdings umgehend aktualisiert.

Von den insgesamt 2218 Virtual Appliance Images waren nur 312 in den vorangegangenen drei Monaten aktualisiert worden. 47 Prozent hatten innerhalb des vorangegangenen Jahres kein Update erhalten, fünf Prozent waren mindestens drei Jahre lang vernachlässigt worden und elf Prozent liefen mit veralteten oder am EOL angelangten Betriebssystemen.

Durch die frühzeitige Hersteller-Benachrichtigung habe der Report aber auch bereits Wirkung gezeigt, berichtet Orca Security. 36.259 von 401.571 Schwachstellen wurden entweder durch Patches oder das Einstellen der Verteilung betroffener virtuellen Appliances beseitigt. Einige dieser wichtigen Korrekturen oder Aktualisierungen nennt Orca Security auch explizit im „2020 State of Virtual Appliance Security Report“:

  • Dell EMC gab einen kritischen Sicherheitshinweis für seine CloudBoost Virtual Edition heraus.
  • Cisco veröffentlichte Korrekturen für 15 Sicherheitsprobleme, die in einer seiner virtuellen Appliances gefunden wurden, die bei der Studie gescannt wurden.
  • IBM hat innerhalb einer Woche drei seiner virtuellen Appliances aktualisiert oder entfernt.
  • Symantec entfernte drei schlecht bewertete Produkte.
  • Splunk, Oracle, IBM, Kaspersky Labs und Cloudflare haben ebenfalls Produkte entfernt.
  • Zoho aktualisierte die Hälfte der am stärksten gefährdeten Produkte.
  • Qualys aktualisierte eine 26 Monate alte virtuelle Appliance, die eine Schwachstelle enthielt, die der Hersteller selbst entdeckt und 2018 gemeldet hatte.

(ID:46944395)