Araştırmacılar, yaygın kullanılan bir konteyner çalışma zamanında kritik bir güvenlik açığı tespit ettiklerini duyurdu. Konteyner güvenlik açığı, kötü amaçlı yazılımların konak işletim sistemiyle izole edilmiş konteyner ortamından kaçmasına olanak tanıyor ve binlerce bulut iş yükünü doğrudan risk altına sokuyor. Güvenlik araştırmacılarının yayımladığı teknik rapora göre, söz konusu konteyner güvenlik açığı özellikle yüksek yoğunluklu çoklu kiracı bulut ortamlarında ciddi tehdit oluşturuyor. Açık, çalışma zamanının ad alanı izolasyon mekanizmasındaki bir uygulama hatasından kaynaklanıyor; bu durum privilege escalation senaryolarına kapı aralıyor. Bulut altyapısını etkileyen konteyner güvenlik açığının kamuya açıklanmasının ardından ilgili satıcılar yamayı kısa sürede yayımladı. Ancak yamayı henüz uygulamayan kurumların sayısının yüksek olduğu tahmin ediliyor. Güvenlik kuruluşlarının paylaştığı tarama verilerine göre savunmasız sürümleri kullanan sistemlerin oranı yüzde kırk beşe ulaşıyor. Saldırı yüzeyi analizi, konteyner güvenlik açığından yararlanmak için ağ erişiminin tek başına yeterli olmadığını ortaya koyuyor. Bununla birlikte yerel kullanıcı izni bulunan saldırganların açıktan faydalanabileceği doğrulandı. Güvenlik analistleri, bu tür çalışma zamanı açıklarının veri merkezi ortamları için servis engelleme saldırılarından daha tehlikeli sonuçlar doğurabileceğini vurguluyor. Kurumların yamayı acilen uygulaması, bunun yanı sıra konteyner imajlarını güncel tutmaları ve çalışma zamanı davranışını izleyen araçlardan yararlanmaları tavsiye ediliyor.