Microsoft предупреждава за уязвими бази данни в облака
Microsoft предизвести хиляди свои клиенти на облачни услуги, че неоторизирани лица може да имат опция да четат, трансформират или даже изтриват техните съществени бази данни, съобщи „ Ройтерс “.
Уязвимостта е във флагман базата данни на Microsoft Azure – Cosmos DB. Изследователски екип в компанията за сигурност Wiz е разкрила, че има достъп до ключове, които управляват достъпа до информацията на хиляди компании.
Microsoft не може да смени тези ключове сама, по тази причина е изпратила имейли до засегнатите клиенти да си основат нови такива. Освен това софтуерният колос ще заплати на Wiz 40 хиляди $ за подаването на сигнал за казуса в системата.
„ Решихме този проблем неотложно, с цел да запазим клиентите си в сигурност и отбрана. Благодарим на откривателите по сигурността, че работят при координирано откриване на уязвимости “, показаха от Microsoft.
Екипът на Ами Лутвак, основния софтуерен шеф на Wiz, е разкрил казуса на 9 август и уведомил компанията 3 дни по-късно, на 12 август.
Уязвимостта е във флагман базата данни на Microsoft Azure – Cosmos DB. Изследователски екип в компанията за сигурност Wiz е разкрила, че има достъп до ключове, които управляват достъпа до информацията на хиляди компании.
Microsoft не може да смени тези ключове сама, по тази причина е изпратила имейли до засегнатите клиенти да си основат нови такива. Освен това софтуерният колос ще заплати на Wiz 40 хиляди $ за подаването на сигнал за казуса в системата.
„ Решихме този проблем неотложно, с цел да запазим клиентите си в сигурност и отбрана. Благодарим на откривателите по сигурността, че работят при координирано откриване на уязвимости “, показаха от Microsoft.
Екипът на Ами Лутвак, основния софтуерен шеф на Wiz, е разкрил казуса на 9 август и уведомил компанията 3 дни по-късно, на 12 август.
Източник: manager.bg
КОМЕНТАРИ