időjárás 1°C Vilma 2021. December 5.
logo

Cégek ezreit sodorta veszélybe a Microsoft

Forrás: ORIGO.HU
2021.08.29. 14:44
Cégek ezreit sodorta veszélybe a Microsoft

Multicégek szigorúan őrzött titkait is kilophatták volna tőle a hackerek - olvasható az Origo cikkében.

Minden idők egyik legsúlyosabb felhőszolgáltatásos sebezhetőségét vallotta be a Microsoft, az Azure Cosmos DB adatbázis-szolgáltatásának egyik komponensében megbújt hibát kihasználva a hackerek 3300 ügyfél összes tárolt adatához hozzáférhettek volna, beleértve olyan cégeket, mint a Bentley, a Coca Cola, a Citrix, az ExxonMobil, és a Symantec.

A sérülékenység a 2019-ben elérhetővé vált Jupyter Notebook adatvizualizációs eszközben lapult, a komponenst idén februárban aktiválta alapértelmezetten az összes Cosmos DB adatbázisban a Microsoft. Ettől függetlenül a sebezhetőséggel az olyan ügyfelek adatbázisaihoz is hozzáférhettek volna a támadók, akik soha nem aktiválták a Jupyter Notebookot, továbbá letiltották az idei automatikus bekapcsolását.

A Microsoft szerint nincs rá bizonyíték, hogy a Wiz biztonsági cég által két hete jelentett hibát valaha kihasználták volna rosszindulatú támadók, a bejelentését követően 48 órán belül megszüntette a biztonsági rést. Ettől függetlenül jobb félni, mint megijedni alapon azt javasolja az ügyfeleknek, hogy inkább cseréljék le a Cosmos DB adatbázisaik elsődleges kulcsait.

Borítókép forrása: MTI/EPA-KEYSTONE/Gian Ehrenzeller