Microsoft предупредила своих клиентов, в том числе крупнейшие мировые компании, о найденной уязвимости в облачной платформе Azure. Благодаря ей злоумышленники могли просматривать, изменять и удалять конфиденциальные базы данных. Об этом сообщает Reuters и CNBC со ссылкой на письмо, которое Microsoft разослала клиентам.
Уязвимость находится во флагманской базе данных Cosmos Microsoft Azure, ее обнаружили специалисты по компьютерной безопасности компании Wiz. Microsoft поблагодарила компанию и пообещала выплатить ей $40 тыс. за обнаружение уязвимости.
Специалисты Wiz смогли получить ключи, которые открывают доступ к базам данных тысяч предприятий (как отметили в компании, в том числе Coca-Cola, Exxon-Mobil и Citrix). Поскольку Microsoft не может изменить эти ключи самостоятельно, в четверг она отправила клиентам электронное письмо с просьбой создать новые.
Специалисты Wiz заявили, что найденная ими лазейка теоретически позволяла любому пользователю загружать, удалять или манипулировать огромным набором коммерческих баз данных. Компания отметила, что служба безопасности Microsoft своевременно отреагировала на информацию об угрозе. «Мы редко видим, чтобы службы безопасности действовали так быстро! Они отключили уязвимую функцию в течение 48 часов после того, как мы сообщили об этом», — уточнили в Wiz.
Дыра в облачном сервисе Microsoft поставила под угрозу тысячи баз данных - РБК
Read More
No comments:
Post a Comment