荷兰Modat公司发现全球约49,000个访问管理系统存在严重安全漏洞，导致敏感数据泄露和未经授权访问风险。漏洞在意大利、墨西哥和越南尤为严重，错误配置使攻击者易于获取员工信息，生物识别数据泄露风险更高。修复需调整配置，但管理员对安全最佳实践的误解加剧了问题。

Agneyastra是一款针对Firebase平台的错误配置检测工具，旨在提升安全性。它能够快速检查Firebase服务的配置错误，并提供敏感数据提取和自动报告功能。用户需安装Go环境以使用该工具。

SCCMSecrets是一款用于检测SCCM策略安全的Python 3工具，识别分发中的错误配置。支持不同权限级别执行，能转储策略和集合变量。用户需安装Python并克隆源码，通过命令行配置分发点等信息。支持匿名和凭据访问，提供多种扫描选项。代码在GitHub获取。

谷歌云错误配置导致UniSuper基金账户删除，50多万会员一周无法访问退休金账户。个人数据未泄露。谷歌云和UniSuper向会员道歉并采取措施防止再次发生。UniSuper通过备份恢复服务。

云原生应用的安全风险与威胁不断显现，错误配置导致的安全问题比安全漏洞更多。容器特权模式和Capabilities配置不当会导致容器逃逸。挂载Docker Socket到容器内也会导致容器逃逸。

美国国家安全局和网络安全与基础设施安全局公布了十大网络安全错误配置，建议网络安全人员消除默认凭证、停用未使用的服务、确保定期更新并自动化修补过程、减少、限制、审计和密切监控管理帐户和权限。软件厂商应采取积极主动的做法，将安全控制集成到产品架构中，停止使用默认密码，并强制执行多重身份验证。