Kritické zranitelnosti cloudových serverů

Společnost Bkav Corporation se na základě kompromitace cloudového serveru jednoho ze svých zákazníků rozhodla prověřit politiku updatů na virtuálních serverů Microsoft Windows několika předních poskytovatelů cloudových služeb (Amazon, HP, GoGrid a Microsoft).

S pochopitelnou výjimkou Microsoftu byly u všech ostatních poskytovatelů ve Windows serverech vypnuté automatické updaty a poslední updaty byly několik měsíců až několik let staré (8 měsíců v případě HP a více než 4 roky v případě některých serverů Amazonu). Virtuální servery běžící na operačním systému Windows tak byly napadnutelné prostřednictvím řady známých kritických zranitelností ještě předtím než k nim zákazník získal plný přístup.