Kaspersky Container Security kullanılarak gerçekleştirilen analiz, Docker Hub'daki 10 bin ile 1 milyon kez indirilen popüler imajlarda yaygın güvenlik sorunları bulunduğunu göstermiştir. 1 milyon indirmeye ulaşan 100 rastgele Docker imajından oluşan örneklemde, %64'ünde uzaktan kod çalıştırması (RCE) veya root yetkileri elde etmeyi sağlayan kritik açıklar tespit edilmiştir. İncelenen imajların yalnızca %10'u tamamen güncel durumda bulunmaktadır.
Sorunların temel nedeni, konteyner imajlarına yönelik otomatik güvenlik yaması desteğinin olmamasıdır. Geliştiricilerin imajları manuel olarak yeniden derlemesi ve yayına alması gerekmesinden dolayı, hatta popüler imajlar bile zamanla kullanılmayan hale gelmekte ve bilinen açıklar kapatılmamaktadır. Yazılım tedarik zincirini güvenli hale getirmek için, güvenlik ekiplerinin tüm bağımlılıkları bilinen güvenli sürümlere sabitlelemesi ve üretim ortamına alınacak tüm konteyner görüntülerini zararlı yazılım açısından taraması gereklidir.
Hatalı yapılandırma ayrı bir tehdit oluşturmaktadır. Gömülü anahtarlar, varsayılan parolalar, devre dışı bırakılmış kimlik doğrulama mekanizmaları ve yanlış dosya izinleri saldırganlar tarafından kolayca istismar edilebilmektedir. Konteyner ortamında yetki yükseltme açıkları, saldırganların root erişimi elde etmesini mümkün kılmakta ve zarar potansiyelini önemli ölçüde artırmaktadır. Ele geçirilen konteynerler DDoS saldırıları, kripto para madenciliği veya komut kontrol sunucusu olarak kullanılabilmekte, kurumsal ağa yanal hareket imkânı sağlanabilmektedir.
