Критическая уязвимость в облачной платформе Azure, позволявшая перехватывать реквизиты доступа к чужим базам данных, устранена специалистами компании Microsoft, 13 октября сообщает сетевое издание CNews. Уязвимость содержалась в службе баз данных Cosmos DB, и позволяла получить доступ к ресурсам других пользователей.
Как сообщает издание, «количество потенциальных жертв может исчисляться тысячами». По данным экспертов компании Wiz, уязвимость присутствовала в системах Azure несколько месяцев. Для исправления ситуации в компании порекомендовали клиентам Azure перевыпустить первичные ключи, а также взять за правило регулярный перевыпуск первичных и вторичных ключей. Напомним, ранее в компании сообщили о том, что сервису Azure удалось обнаружить и отразить одну из самых масштабных по объему трафика атак.
Свежие комментарии