Microsoft предупреждава за уязвими бази данни в облака
Microsoft предупреди хиляди свои клиенти на облачни услуги, че неоторизирани лица може да имат възможност да четат, променят или дори изтриват техните основни бази данни, предаде „Ройтерс“.
Уязвимостта е във флагман базата данни на Microsoft Azure – Cosmos DB. Изследователски екип в компанията за сигурност Wiz е открила, че има достъп до ключове, които контролират достъпа до информацията на хиляди компании.
Microsoft не може да смени тези ключове сама, затова е изпратила имейли до засегнатите клиенти да си създадат нови такива. Освен това технологичният гигант ще плати на Wiz 40 хил. долара за подаването на сигнал за проблема в системата.
„Решихме този проблем незабавно, за да запазим клиентите си в безопасност и защита. Благодарим на изследователите по сигурността, че работят при координирано разкриване на уязвимости“, посочиха от Microsoft.
Екипът на Ами Лутвак, главния технологичен директор на Wiz, е открил проблема на 9 август и уведомил компанията 3 дена по-късно, на 12 август.
Ключови думи
|
|
Коментари
Няма въведени кометари.