云安全 | 开源漏洞成为攻击众矢之的 多云基础设施面临严峻威胁

近期Spring远程命令执行漏洞(CVE-2022-22965)事件引发多方关注。该漏洞通过执行任意代码，可能导致勒索软件、加密货币劫持等程序的执行，开源软件漏洞风险越来越多地影响到多云基础设施中的系统及应用，企业在业务云化过程中面临的安全挑战愈加严峻。

因此，亚信安全建议，企业需要更多地关注多云基础设施的安全现状，并执行更加严格规范的安全策略，以应对日趋复杂的云上安全环境。

多云基础设施中的开源漏洞成为重要攻击对象

目前，这一安全风险有不断加重的趋势，很大一部分原因在于，企业为了获得更高的业务敏捷性、经济性，正在更多地执行多云策略，管理跨多个类型与服务商的云上资源，这让统一的安全管理变得日趋负载。在很多情况下，企业很难察觉不法分子对于某个云资产的攻击行为，这还可能导致攻击行为在多云之间横向移动，影响更多云上资产的安全。

未雨绸缪是保护多云数据资产的关键

首先，鉴于大量的安全攻击事件起源于用户凭证失窃，因此企业需要进一步强化安全教育以及安全管理，避免因为人员安全意识疏忽，或是遭到社交工程攻击而导致的凭证失窃。有迹象表明，在部分开源平台上，访问者可以查看到企业在开源代码中上传的用户凭证信息，这显然会带来巨大的风险。

其次，企业用户需要增强对于多云资产的可视性，并实现统一安全管理。这就要求企业更加全面的管理多云资产，及时根据资产的变动情况进行维护，并将安全防护能力覆盖至所有的云上资产。因此，强化云资产梳理，并及时关注所有资产的安全状况至关重要。

最后，构建可以保护多云资产的安全防护系统是重中之重。亚信安全云主机安全器深度安全防护系统即服务基于混合云安全解决方案构建，旨在为云工作负载提供全方位的防护，以提高云提供程序的安全性。亚信安全信舱提供了一套完整的安全功能，包括入侵检测和防御、防火墙、采用Web信誉的防恶意软件、行为分析、完整性监控、日志审查和应用程序控制，从网络安全、系统安全、威胁防护等方面，为云端业务提供无忧安全保护。