Уязвимость в Microsoft Azure поставила под удар данные тысяч крупных компаний

Уязвимость в Microsoft Azure поставила под удар данные тысяч крупных компаний

Уязвимость в Microsoft Azure поставила под удар данные тысяч крупных компаний

Уязвимость в облачном сервисе Microsoft Azure сделала несколько тысяч клиентов уязвимыми для кибератак. Microsoft предупредила своих клиентов о проблеме в сервисе баз данных Cosmos DB после того, как о этом сообщила компания по информационной безопасности Wiz. В публикации Wiz говорится, что компания смогла использовать уязвимость ChaosDB, для получения «полного неограниченного доступа к учётным записям и базам данных» тысяч клиентов Azure.

Клиенты Azure, в том числе компании из списка Fortune 500, такие как Coca-Cola и Exxon-Mobil, используют Cosmos DB для управления огромными объёмами данных, которые они получают в режиме реального времени. Компания объяснила, что обнаружила ряд недостатков в функции Cosmos DB под названием Jupyter Notebook, которая даёт клиентам возможность визуализировать свои данные. Эта функция существует с 2019 года, но она была включена для всех клиентов Cosmos DB только в феврале этого года. Wiz сказал, что серия неправильных конфигураций позволяет создать лазейку, с помощью которой любой пользователь сможет «загружать, удалять или изменять огромный набор коммерческих баз данных, а также иметь доступ для чтения/записи к базовой архитектуре Cosmos DB».

Microsoft оперативно отреагировала на данную проблему и внесла необходимые исправления в течение 48 часов после уведомления. Также компания уведомила около 30% своих клиентов. Wiz считает, что уязвимость использовалась в течение нескольких месяцев, а возможно, и лет. Теперь он советует клиентам Azure менять и восстанавливать свои ключи доступа, даже если они не получили электронное письмо от Microsoft. Хотя Microsoft заявила, что не нашла никаких доказательств того, что уязвимость действительно была использована. Она сообщила клиентам, что нет «указаний на то, что внешние субъекты, не относящиеся к исследователю (Wiz), имели доступ к первичному ключу чтения-записи».

Источник: Engadget

Добавить комментарий

Ваш адрес email не будет опубликован.

Похожее

Нагревательные маты Hemstedt — премиальное качество

Многократно немецкий производитель демонстрировал себя с наилучшей стороны, потому что он всегда уделяет особенное внимание качеству и надежности своей продукции. Нагревательный мат Hemstedt всегда соответствует основным стандартам, надежно выполняет непосредственные функции. Главное подобрать под конкретные потребности оптимальные характеристики нагревательного мата. Это обеспечит длительность применения и максимально продуктивное выполнение основных функций. Чем отличаются? Нагревательные маты от […]

Частный пансионат для пожилых в Хмельницком — новые стандарты ухода

Чтобы создать для пожилого человека оптимальные условия, в которых он сможет комфортно почувствовать себя, стоит рассмотреть вариант обращения в дом престарелых Хмельницкий, который имеет проверенную репутацию, знания и все прочие ресурсы. Можно получить гарантию полноценного круглосуточного ухода, способного удовлетворить потребности фактически любого пожилого человека. Дом престарелых: услуги и плюсы Современная сфера услуг, имеющая непосредственное отношение […]