Вместо да се успокоят, реакциите на проблемите в Microsoft Azure нарастват

Надявам се , че в България всички компетентни хора вече са с прекратени отпуски и работят

Три дни след като станаха известни проблемите с облачните услуги на Microsoft американската агенция за киберсигурност CISA написа: „… strongly encourages Azure Cosmos DB customers to roll and regenerate their certificate keys“.

Дали българският CERT написа нещо? Нито дума. А ето и обяснението в блога на Wiz как се е стигнало да разкриване на уязвимостта – можете да си представите нашата изненада, когато успяхме да получим пълен неограничен достъп до акаунтите и базите данни на няколко хиляди клиенти на Microsoft Azure, включително много компании от Fortune 500.

Екипът за изследване на сигурността на Wiz (това сме ние) непрекъснато търси нови повърхности за атака в облака и преди две седмици открихме безпрецедентен пробив, който засяга водещата услуга на базата данни на Azure, Cosmos DB.

Някои от най-големите бизнеси в света … използват Cosmos DB за управление на огромни количества данни от цял свят в почти реално време. …

Поредица от недостатъци във функция на Cosmos DB създава вратичка, позволяваща на всеки потребител да изтегля, изтрива или манипулира масивна колекция от търговски бази данни, както и достъп за четене/запис до основната архитектура на Cosmos DB.

Нарекохме тази уязвимост #ChaosDB.“

Медиите в целия свят отбелязаха, че главният технологичен директор на Wiz Ami Luttwak е бивш главен технологичен директор в Microsoft Cloud Security Group.

Съобщават, че Microsoft е изпратил имейл на клиентите в четвъртък.

Като предпазна мярка призоваваме всеки клиент на Cosmos DB да предприеме стъпки за защита на своята информация, пише в сайта на Wiz .

Можете да споделите: