Поиск по сайту

Профиль

Меню свежих новостей

Другие разделы

Наш опрос

Mv-Games » Каталог свежих новостей » Мировые новости » Microsoft сообщила о взломе облачного сервиса Azure: "худшее, что можно себе представить"

Поделится ссылкой с друзьями

Твитнуть

Плюс

Класс

20:59

Microsoft сообщила о взломе облачного сервиса Azure: "худшее, что можно себе представить"

Описание:

Компания Microsoft предупредила тысячи своих клиентов облачных вычислений Azure, включая многие компании из списка Fortune 500, об уязвимости, из-за которой их данные были полностью открыты в течение последних двух лет.

Дефект в коде базы данных Azure Cosmos DB компании Microsoft оставил более 3300 клиентов Azure открытыми для полного неограниченного доступа злоумышленников. Уязвимость появилась в 2019 году, когда Microsoft добавила в Cosmos DB функцию визуализации данных под названием Jupyter Notebook. Функция была включена по умолчанию для всех баз данных Cosmos DB в феврале 2021 года.

Список клиентов Azure Cosmos DB включает такие компании, как Coca Cola, Liberty Mutual Insurance, ExxonMobil, Walgreens и другие.

"Это самая страшная уязвимость в облаке, которую только можно себе представить", - говорит Ами Люттвак, главный технический директор Wiz, компании по безопасности, которая обнаружила проблему. "Это центральная база данных Azure, и мы смогли получить доступ к любой базе данных клиентов, которую хотели".

Несмотря на серьезность и риск, Microsoft не нашла никаких доказательств того, что уязвимость привела к незаконному доступу к данным. "Нет никаких доказательств того, что эта техника использовалась злоумышленниками", - говорится в заявлении Microsoft, направленном по электронной почте в агентство Bloomberg. "Мы не знаем о случаях доступа к данным клиентов из-за этой уязвимости".

По данным Reuters, Microsoft заплатила Wiz 40000 долларов за открытие.

В подробном сообщении в блоге Wiz говорится, что уязвимость, внесенная в Jupyter Notebook, позволила исследователям компании получить доступ к первичным ключам, обеспечивающим безопасность баз данных Cosmos DB для клиентов Microsoft. С помощью этих ключей Wiz получил полный доступ на чтение/запись/удаление к данным нескольких тысяч клиентов Microsoft Azure.

Просмотров: 2714 | Добавил: ZamAdmin | Теги: Топ, Новости | Источник | Рейтинг: 0.0

Возможно это вам будет интересно:

В Украину пришли ROG Strix SCAR нового поколения: игровые ноутбуки для киберспорта и Cyberpunk 2077 на «максималках»

ASUS Republic of Gamers сообщила о старте продаж игровых ноутбуков ROG Strix SCAR в Украине.

367

HyperX Pulsefire Haste: новая сверхлегкая игровая мышь с точностью 16 000 DPI и ресурсом в 60 миллионов нажатий

HyperX, игровое подразделение Kingston Technology, представило новую ультралегкую геймерскую мышку.

384

Disco Elysium: для одной из лучших ролевых игр вышел русский перевод

Спустя более года после релиза Disco Elysium наконец получила перевод на русский язык. Разработчики намекали, что перевод выйдет на это...

363

Официально: следующее поколение Peugeot 208 получит только электрическую версию

Генеральный директор Peugeot Жан-Филипп Импарато (Jean-Phillipe Imparato) поделился с изданием Auto Express п...

410

В Steam появился бесплатный средневековый файтинг, в котором можно подраться с тигром и поесть китайский суп

В Steam ежедневно появляются бесплатные игры, с сегодняшнего дня в раннем доступе стал доступен занимательный экшен-файтинг Outlaws VR....

350

У OnePlus 9 будет такой же плоский дисплей, как у OnePlus 8T

Вслед за «живыми» фото OnePlus 9 Pro в сети появились новые подробности о его младшем брате — OnePlus 9.

414

OPPO запатентовала смартфон с движущейся по горизонтали фронтальной камерой

OPPO продолжает экспериментировать с фронталками в смартфонах. В 2013 году производитель показал OPPO N1 c поворотной камерой. В 2018 г...

344

В сети появилось изображение с точной датой анонса линейки смартфонов Redmi Note 10

На днях компания Xiaomi сообщила, что представит смартфоны Redmi Note 10 в начале марта. Точную дату пообещали раскрыть чуть позже...

297

Если вы являетесь автором данного материала и вы считаете что ваши права нарушены

свяжитесь с нами

В комментариях запрещены: спам, одинаковые сообщения ко всем дополнениям, мат, оскорбления и реклама.
Наказание - пожизненный БАН без возможности просматривать новые новости на сайте!

Всего комментариев:0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Поиск по сайту

Профиль

Меню свежих новостей

Другие разделы

Реклама

Популярные новости

Наш опрос

Microsoft сообщила о взломе облачного сервиса Azure: "худшее, что можно себе представить"

Описание:

Возможно это вам будет интересно:

В Украину пришли ROG Strix SCAR нового поколения: игровые ноутбуки для киберспорта и Cyberpunk 2077 на «максималках»

HyperX Pulsefire Haste: новая сверхлегкая игровая мышь с точностью 16 000 DPI и ресурсом в 60 миллионов нажатий

Disco Elysium: для одной из лучших ролевых игр вышел русский перевод

Официально: следующее поколение Peugeot 208 получит только электрическую версию

В Steam появился бесплатный средневековый файтинг, в котором можно подраться с тигром и поесть китайский суп

У OnePlus 9 будет такой же плоский дисплей, как у OnePlus 8T

OPPO запатентовала смартфон с движущейся по горизонтали фронтальной камерой

В сети появилось изображение с точной датой анонса линейки смартфонов Redmi Note 10

Всего комментариев:0