Уязвимость в Microsoft Azure поставила под удар данные тысяч крупных компаний

SEO Новости Разное

Уязвимость в Microsoft Azure поставила под удар данные тысяч крупных компаний

Уязвимость в Microsoft Azure поставила под удар данные тысяч крупных компаний

Уязвимость в облачном сервисе Microsoft Azure сделала несколько тысяч клиентов уязвимыми для кибератак. Microsoft предупредила своих клиентов о проблеме в сервисе баз данных Cosmos DB после того, как о этом сообщила компания по информационной безопасности Wiz. В публикации Wiz говорится, что компания смогла использовать уязвимость ChaosDB, для получения «полного неограниченного доступа к учётным записям и базам данных» тысяч клиентов Azure.

Клиенты Azure, в том числе компании из списка Fortune 500, такие как Coca-Cola и Exxon-Mobil, используют Cosmos DB для управления огромными объёмами данных, которые они получают в режиме реального времени. Компания объяснила, что обнаружила ряд недостатков в функции Cosmos DB под названием Jupyter Notebook, которая даёт клиентам возможность визуализировать свои данные. Эта функция существует с 2019 года, но она была включена для всех клиентов Cosmos DB только в феврале этого года. Wiz сказал, что серия неправильных конфигураций позволяет создать лазейку, с помощью которой любой пользователь сможет «загружать, удалять или изменять огромный набор коммерческих баз данных, а также иметь доступ для чтения/записи к базовой архитектуре Cosmos DB».

Microsoft оперативно отреагировала на данную проблему и внесла необходимые исправления в течение 48 часов после уведомления. Также компания уведомила около 30% своих клиентов. Wiz считает, что уязвимость использовалась в течение нескольких месяцев, а возможно, и лет. Теперь он советует клиентам Azure менять и восстанавливать свои ключи доступа, даже если они не получили электронное письмо от Microsoft. Хотя Microsoft заявила, что не нашла никаких доказательств того, что уязвимость действительно была использована. Она сообщила клиентам, что нет «указаний на то, что внешние субъекты, не относящиеся к исследователю (Wiz), имели доступ к первичному ключу чтения-записи».

Источник: Engadget

Добавить комментарий

Ваш адрес email не будет опубликован.

Похожие записи

Новости

Наконечники, иглы, картриджи для татуажа в Украине

Современные технологии в сфере татуажа развиваются очень активно, совершенствуется оборудование. Поэтому можно рассчитывать на комфортное выполнение работ с гарантией максимальной точности и качества. Пригодиться могут

Новости

Морские курсы — залог эффективного обучения

При помощи обучения можно развиваться практически в любой сфере. Главное воспользоваться качественным порталом, который поможет развиваться и добиваться новых качественных результатов. В настоящее время подобные

Новости

Металлопрокат в Украине

Без металлопроката невозможно представить многие сферы человеческой деятельности. Поэтому можно купить металл под самые разнообразные потребности. Тут главное обратиться в проверенную компанию, чтобы получить доступ