Hmesse-2026-728x90_6213_29122025_125745



'Amazon levert cloudservers met verouderde Windows-versie aan klanten'

  1. 24 apr 2014
  2. 0 reacties

background-clouds.jpg

Amazon Web Services levert kwetsbare cloudservers aan klanten. Dit stelt althans onderzoekers van beveiligingsbedrijf Bkav, dat de werkwijze van Amazon onderzocht na klachten van één van zijn klanten. De servers die Amazon aan deze klant heeft geleverd blijken op een verouderde versie van Windows Server, die al jaren niet meer is geüpdatet.

De zaak kwam aan het licht nadat een klant van Amazon ontdekte dat zijn server was geïnfecteerd met malware. De klant gebruikte echter de antimalware-oplossing van Bkav om dit te voorkomen en vroeg dan ook opheldering aan Bkav over de situatie. Het beveiligingsbedrijf besloot de servers van Amazon te onderzoeken.

Lange tijd niet geüpdatet

Hieruit bleek dat de servers die Amazon aan de klant van Bkav heeft geleverd draaien op Windows Server 2003. Het besturingssysteem van de servers was voor het laatste geüpdatet in oktober 2009 en was dus inmiddels zwaar verouderd. Allerlei beveiligingsgaten die al lang en breed door Microsoft zijn gedicht stonden dus nog wagenwijd open. De aanvallers hebben vermoedelijk dan ook van deze gaten misbruik gemaakt om de malware op de cloudservers te installeren.

Het probleem blijkt zich echter niet alleen voor te doen bij Amazon Web Services. Bkav onderwierp een aantal concurrenten aan een test en ontdekte dat dat meer cloudproviders de fout in gaan. HP Public Cloud levert bijvoorbeeld servers die voor het laatst in juli 2013 zijn geüpdatet. Ook de Amerikaanse cloudprovider GoGrid gaat de fout in. Deze provider zou servers leveren die voor het laatste zijn geüpdatet in april 2012. Beide bedrijven hadden de auto-update functie van Windows uitgeschakeld.

Microsoft Windows Azure

Ook Microsoft Windows Azure Platform werd aan een test ontworpen. Microsoft blijkt de enige partij die zijn die niet de fout in gaat. Het bedrijf heeft de auto-update functie van Windows gewoon ingeschakeld, waardoor het besturingssysteem van gebruikte servers volledige up-to-date is.

 
Dossiers
Meer over
Lees ook
Mitel rondt fusie met Aastra af

Mitel rondt fusie met Aastra af

Mitel maakt bekend dat de fusie met Aastra is afgerond. Door de overname is het bedrijf één van de grootste spelers op de markt voor zakelijke communicatie-oplossingen geworden. Het bedrijf heeft door de overname van Aastra het grootste marktaandeel in handen op de West-Europese markt. Wereldwijd heeft Mitel positie vijf in handen. Mitel heeft hie1

Dassault Systèmes brengt SolidWorks naar de cloud

  Tijdens het jaarlijkse SolidWorks World congres werd duidelijk dat Dassault Systèmes de gelijknamige ontwerpsoftware in de cloud aan het integreren is met het 3DEXPERIENCE-platform. Die ontwikkeling maakt deel uit van een lange termijn strategie gericht op online co-creatie met klanten en ketenpartners.   Eind januari bezochten ruim 5.600 klanten, partners en journalisten SolidWorks World, in het behaaglijke San Diego. Tijdens de keynote presentaties en een persconferentie met CEO Bernard Charlès werd duidelijk dat Dassault Systèmes volop bezig is om haar mar1

TIS sluit boekjaar 2013 succesvol af en is trendsetter treasury management in 2014

TIS sluit boekjaar 2013 succesvol af en is trendsetter treasury management in 2014

Veel bedrijven herinneren zich 2013 als ‘het jaar van de SEPA-migratie’. Een bedrijf dat hiervan voluit profiteert is TIS met zijn SEPA ‘Out-of-the-Box’-oplossing. Al in een vroeg stadium zag dit in Walldorf, Duitsland gevestigde bedrijf de huidige trends in kasbeheer. Hierop ontwikkelde TIS cloud-gebaseerde betaaltransactiesystemen die tegemoet k1