Что это значит
Специалисты израильской компании назвали обнаруженную в облаке Microsoft уязвимость «худшей, какую только можно представить».
Microsoft закрыла серьезную уязвимость в своем облаке Azure. Компания сообщила об этом спустя две недели после того, как на проблему обратили внимание израильские эксперты по кибербезопасности. Согласно заявлению компании, уязвимость была закрыта «немедленно».
Брешь обнаружилась в инструменте Azure Cosmos DB Jupyter Notebook. Она потенциально позволяла получить несанкционированный доступ к базам данных других пользователей облака Microsoft. Согласно заявлению Microsoft, данные пользователей от действий злоумышленников или экспертов по кибербезопасности не пострадали. Пользователей, чьи ключи безопасности могли быть скомпрометированы, оповестили, предложив создать новые, утверждает Microsoft.
Компания сообщила, что получила уведомление от израильских специалистов из компании Wiz 12 августа. Пользователей о проблеме компания оповестила лишь 26 августа, сообщал Reuters. По информации агентства, уведомления получили тысячи пользователей облачного сервиса компании, в том числе очень крупные компании. За выявленную уязвимость Microsoft решила выплатить Wiz $40 тыс.
«Это худшая брешь в облаке, которую только можно представить. <…> Это центральная база данных Azure, и мы могли получить доступ к любой пользовательской базе», — говорил Reuters технический директор Wiz Ами Люттвак. Он ранее работал техническим директором в группе безопасности в облаке Microsoft.
Источник: Microsoft