En primer lugar, nomenclature .
enlace
El 'riesgo' solo puede determinarse si existe una vulnerabilidad dentro de esta situación de infraestructura compartida que usted describe. Casi siempre hay una vulnerabilidad (dije "casi" porque en InfoSec generalmente no es prudente tratar con absolutos) en un sistema. Los humanos somos imperfectos, y nosotros hacemos los sistemas.
Pero déjame dar un paso atrás y no nitpick; sí, si su proveedor de servicios utiliza un único sistema de firewall y todos los clientes comparten ese sistema, existe un intercambio implícito de cualquier vulnerabilidad. Incluso con configuraciones que mitigan los efectos del tráfico entre los inquilinos, el firewall es un único punto de falla y un recurso compartido. Cualquier cosa que afecte al firewall y un solo inquilino debe tener algún impacto en los demás, incluso si están bien administrados y mitigados.