Microsoft предупреждает облачных клиентов об уязвимости

В четверг Microsoft сообщила своим клиентам облачного сектора, что злоумышленники могут иметь доступ для изменения, чтения или удаления их основных данных. Согласно исследованию кибербезопасности и копии электронного письма, среди этих клиентов есть некоторые крупнейшие мировые компании.

Эксперты заметили уязвимость в базе данных Azure. Группа исследователей в Wiz, которая является охранной компанией, обнаружила, что может получить доступ к кодам, которые контролируют доступ к базам данных, принадлежащим тысячам компаний. В четверг, когда Microsoft не смогла изменить коды самостоятельно, она решила отправить клиентам электронное письмо с просьбой создать новые коды. Согласно электронному письму, Microsoft заплатила Wiz 40 000 долларов за обнаружение уязвимости.

Обзор проблемы

Microsoft сообщила агентству Reuters, что они немедленно исправили эту проблему, чтобы обеспечить безопасность и защиту своих клиентов. Компания добавила, что исследователи безопасности много работали, чтобы координировать раскрытие уязвимостей.

Однако в электронном письме Microsoft клиентам сказано следующее: команда не нашла никаких доказательств использования уязвимости. В электронном письме говорилось, что они не выявили получение доступа внешними объектами, не входящими в группу исследователей, к основному ключу.

Ами Луттвак, бывший технический директор Microsoft Cloud Security Group, теперь является главным техническим директором Wiz. Латтвак сказал агентству Reuters, что эта проблема оказалась самой серьезной уязвимостью в облаке, которую можно себе только представить.

Латтвак также сказал, что в начале августа команда Латтвака обнаружила проблему под названием ChaosDB и уведомила о ней Microsoft.

На прошлой неделе другой недостаток в сервисе Exchange указывал на срочное уведомление правительства США, требуя от клиентов установки исправлений, выпущенных несколько месяцев назад. Этот шаг необходимо сделать, поскольку программы-вымогатели сейчас пользуются этим.

Проблемы с Azure создают еще большие проблемы. Поскольку эксперты по безопасности и Microsoft уверили компании полагаться на облако для большей безопасности после отказа от своей инфраструктуры.