Home Economia Microsoft chiude la vulnerabilità nella funzionalità di Azure che ha consentito agli aggressori di accedere al database – Computer – Notizie

Microsoft chiude la vulnerabilità nella funzionalità di Azure che ha consentito agli aggressori di accedere al database – Computer – Notizie

Lucrezia Mele
-
0

Il servizio Cosmos DB all’interno di Microsoft Azure contiene una vulnerabilità che ha consentito agli aggressori di ottenere l’accesso illimitato agli account e ai database di migliaia di clienti Microsoft Azure. Microsoft ha corretto la perdita e informato i clienti.

Wiz. Ricercatori di sicurezza Scopri che è possibile conoscere le chiavi primarie di Cosmos DB. Queste chiavi primarie consentono agli utenti di accedere a tutti i dati in Cosmos DB. Queste chiavi consentono agli utenti non solo di leggere i dati, ma anche di modificarli ed eliminarli.

Il problema è con Jupyter Notebook, una funzionalità all’interno di Cosmos DB che consente ai clienti di visualizzare i propri dati. Questa funzionalità è stata introdotta nel 2019 ed è stata abilitata automaticamente per tutti i client Cosmos DB lo scorso febbraio. Una serie di errori di configurazione all’interno di questa funzionalità del notebook ha portato all’apertura di un file vettori di attacco, Dicono i ricercatori.

Wiz non ha ancora rilasciato molti dettagli su queste configurazioni errate, anche se i ricercatori affermano che il contenitore del notebook è un file Escalation del franchising per altri taccuini dei clienti. con questo Onore escalation Un utente malintenzionato potrebbe ottenere l’accesso alle chiavi primarie del database Cosmos DB di un client.

I ricercatori hanno informato Microsoft, che ha dato ai ricercatori $ 40 mila e ha interrotto la funzionalità del laptop. Secondo Wiz, questa funzione è ancora disabilitata, in attesa di una correzione. Microsoft dice in un’e-mail ai clienti, che è stato visto da Reuters, che il problema è stato risolto e che non vi sono prove di abuso. Microsoft afferma solo che i ricercatori di Wiz ne erano a conoscenza.

Per inciso, Wiz ritiene che Microsoft non abbia informato abbastanza clienti. Microsoft ha informato solo i clienti le cui chiavi erano facili da vedere questo mese, secondo i ricercatori della sicurezza. Il creatore di Azure consiglia inoltre a questi clienti di allocare le proprie chiavi. Tuttavia, i ricercatori di Wiz sostengono che la perdita è presente in Cosmos DB da febbraio 2019 e che Microsoft dovrebbe informare più clienti. La stessa Wiz ha notificato a Microsoft il problema di sicurezza il 12 agosto, due giorni dopo, la funzione Jupyter Notebook è stata disabilitata.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

© Newspaper WordPress Theme by TagDiv
indian xex video goporns.info 9xbudy fapility porndoze.mobi bangla blue video san se fang hentaitgp.org brwaling go www.sexy girls.com freshxxxtube.info indian seksi video x video pune thempeg.mobi kannadasix
gud mara vedio pornsharing.mobi sex freeporn tamil vedio sex redwap3.com xxxsexindian xnxx teachers liebelib.net indian hot porn افلام سكس ام وبنتها samyporn.com سكس مجانى مصرى www.porneq porn-tube-box.com nipples bite
mallu xx video pornview.org bf com picture masalaclips.org anybunny.mobi www.telgu sex.com اللعب فى الطيز sexuscam.net سكس اكس موفيز sexy vedyo gansta-xxx-porn.net mia khalifasex ang probinsyano december 22 2021 full episode onlineteleserye.net young benjie paras