「Linuxベースのクラウドは危険」 VMwareが警告する納得の理由

「Linux」は最も一般的なクラウドOSの地位を確立した。だが新たな攻撃ルートにもなっているため、セキュリティ業界は対策を急ぐ必要がある。 VMwareはLinuxを標的とするマルウェアに関するレポートを公開した。 VMwareのジョバンニ・ビーニャ氏（脅威インテリジェンス担当シニアディレクター）は言う。「できる限り少ない労力で効果を最大化するため、Linuxを標的とするマルウェアをツールセットに加えている」 攻撃者がLinuxを狙うメリット iStock.com/Orla 「攻撃者は、エンドポイントからより価値の高い標的に侵入するのではなく、1台のサーバを侵害するだけで莫大（ばくだい）な利益とアクセスを入手できることに気付いた。重要なインフラサービスと機密データにアクセスできるため、パブリッククラウドとプライベートクラウドを価値の高い標的と見なしている」 「現在のマルウェア対策はWind

[inductor]

元記事(https://www.computerweekly.com/news/252513174/Linux-based-clouds-an-open-door-for-attackers-says-VMware )読んだけど結論はタイトルとは逆。要はゼロトラストを採用し、インフラにセキュリティを組み込み体系的に対処しなさい、という警鐘

[triggerhappysundaymorning]

結論が逆というかLinuxはLog4jみたいな脆弱性が今後も発見される恐れあるから漫然と使ってたらあぶねえぞって言うだけの話だった.マルウェア開発者がLinuxにも目を付けて来てんぞという警告かな.

[versatile]

Windows か Linux しかない中で、どっちも危険で、Windows は今すっごい危険で、Linux はこの先危険になるって話かなぁ

[daybeforeyesterday]

うーむ

[ys0000]

WAFとか使って多層防御しろよって事でいいんじゃないの。脱Windowsが必ずしもセキュアではないってことで。

[pascal256]

azureにすればHyper-vだからLinuxベースのクラウドじゃないよって言えるかと思いきや、そう言うレベルの話じゃなかったw

[boxshiitake]

Linuxなら安全というわけではない

[d6rkaiz]

釣り記事みたいなもんかな？

[fog-og-frog2]

Linuxが危険だ、Linux危険！みんなは真似しちゃ駄目だぜ

[hobbling]

一般化しすぎたがゆえのセキュリティホール

[mkusunok]

「現在のマルウェア対策はWindowsベースの脅威を重視している。パブリッククラウドとプライベートクラウドの多くはLinuxベースの攻撃に対して脆弱なままだ」