Microsoft предупреждает клиентов Azure, что хакеры могли получить доступ к их данным
САН-ФРАНЦИСКО, 8 сентября Reuters - Microsoft предупредила некоторых своих облачных вычислений клиентов Azure о том, что ошибка, обнаруженная исследователями безопасности, могла позволить злоумышленникам получить доступ к их данным.
В своем блоге команда Microsoft Security Response сообщила, что исправила дефект, о котором сообщила Palo Alto Networks, и не имеет никаких доказательств того, что злоумышленники злоупотребили технологией.
Он также сказал некоторым клиентам, что они должны изменить свои логин и пароль в качестве меры предосторожности.
Сервис micross.com 2021 09 08 координировал поиск уязвимостей в лазурных контейнерах-инсталляциях после вопросов Reuters о технике, описанной Пало-Альто. Microsoft не ответила ни на один из вопросов, в том числе на вопрос о том, уверена ли она в том, что доступ к данным не был предоставлен.
В более раннем интервью, исследователь Пало-Альто Ариэль Зеливански сказал Reuters, что его команда смогла вырваться из широко используемой системы Azure для так называемых контейнеров, которые хранят программы для пользователей.
Контейнеры Azure использовали код, который не был обновлен для исправления известной уязвимости, сказал он.
В результате команда Пало-Альто смогла в конечном итоге получить полный контроль над кластером, который включал контейнеры от других пользователей.
В июле Microsoft сообщила, что Palo Alto сообщила о проблеме в Palo Alto. Зеливанский сказал, что работа заняла у его команды несколько месяцев, и он согласился с тем, что настоящие хакеры, скорее всего, не использовали подобный метод в злонамеренных атаках.
Отчет является вторым крупным недостатком в ядре системы Microsoft Azure, выявленным за столько же недель, что и пользователь. В конце августа специалисты по безопасности в Wiz описали уязвимость в базе данных, которая также позволяла одному клиенту изменять данные другого.