Технологический гигант предупредил своих клиентов об уязвимости в службе баз данных Cosmos DB после того, как её обнаружила компания Wiz, занимающаяся вопросами кибербезопасности. В сообщении, опубликованном в блоге Wiz, говорится, что компания смогла использовать уязвимость, которую она назвала «ChaosDB», для получения «полного неограниченного доступа к учетным записям и базам данных» тысяч клиентов Azure.
Клиенты Azure, включая компании из списка Fortune 500, такие как Coca-Cola и Exxon-Mobil, используют Cosmos DB для управления огромными объемами данных, которые они получают в режиме реального времени. Специалисты Wiz объяснили, что обнаружили ряд недостатков в функции Cosmos DB под названием Jupyter Notebook. Она даёт клиентам возможность визуализировать свои данные. Эта функция существует с 2019 года, но для всех клиентов Cosmos DB она была включена только в феврале этого года. Wiz заявляет, что серия неправильных конфигураций в блокноте создала лазейку, которая позволяет любому пользователю «загружать, удалять или манипулировать огромным массивом коммерческих баз данных, а также получить доступ на чтение/запись к базовой архитектуре Cosmos DB».
Microsoft оперативно отреагировала на предупреждение и всего за 48 часов закрыла доступ к лазейке. Microsoft также уведомила клиентов, которых затронула проблема.
Эксперты в области кибербезопасности считают, что уязвимость можно было использовать в течение нескольких месяцев и даже лет. Сейчас компания советует клиентам Azure сменить и регенерировать ключи доступа, даже если они не получили письмо от Microsoft. Тем не менее, технологический гигант заявил, что не нашел никаких доказательств того, что дефект использовался злоумышленниками.
Ранее технологический гигант обнаружил, что хакеры из группировки SolarWinds получили доступ к исходному коду Azure, своего облачного решения для управления Intune и своего сервера почты и календаря Exchange. Китайская хакерская группа Hafnium также использовала уязвимость в Exchange для проникновения десятки тысяч организаций по всему миру, включая полицейские управления, больницы и банки.
Вам будет интересно
Появились самые маленькие в мире летательные аппараты
Учёные из Китая, Южной Кореи и США изобрели микрочипы, способные осуществлять пассивные полёты. Их размер составляет…
В Telegram появится реклама
Мессенджер Telegram вышел в 2013 году. Всё это время он оставался бесплатным, очень функциональным и продвинутым…
Инженеры Samsung представили технологию копирования человеческого мозга
Эксперты из Кореи и Гарвардского института предложили создать копию человеческого мозга при помощи чипов. Инженеры смогли…
Обновление с Windows 10 до Windows 11
Если на компьютере установлена лицензионная Windows 10, до Windows 11 она обновится бесплатно. Поставить новую систему…
