Microsoft предупредила о масштабной уязвимости в облачном сервисе

Aмeрикaнскaя кoрпoрaция Microsoft в чeтвeрг прeдупрeдилa тысячи свoиx клиeнтoв, включaя нeкoтoрыe с крупнeйшиx мирoвыx кoмпaний, oб уязвимoсти oблaчныx сeрвисoв. Злoумышлeнники могут пробегать, изменять или даже прочь их основные базы данных, по копии электронного письма и ледоисследователь кибербезопасности, передает Reuters.

Небезупречность находится во флагманской базе данных Microsoft Azure Cosmos DB. Исследовательская (товарищей) компании Wiz, занимающейся безопасностью, обнаружила, почто она может получить приступ к ключам, которые контролируют дорога к базам данных, принадлежащим тысячам компаний.  

Так как Microsoft не может преобразовать эти ключи самостоятельно, в четвертый день недели компания разослала клиентам электронное сопр с просьбой создать новые. Душа в душу уведомлению, Microsoft согласилась расплатиться Wiz 40 000 долларов за открытие недостатка и сообщение о нем.

"Наш брат немедленно исправили эту проблему, так чтоб наши клиенты были в безопасности и были защищены. Автор этих строк благодарим исследователей безопасности вслед работу в рамках скоординированного обнаружения уязвимостей", - заявила Microsoft Reuters.

"Сие худшая облачная уязвимость, которую вам можете себе представить", - сказал Люттвак Зажим.  

Команда Латтвака обнаружила проблему, получившую наименование ChaosDB, 9 августа. Порок был в инструменте визуализации по-под названием Jupyter Notebook, который-нибудь был доступен уже будь здоров лет, но был включен после умолчанию в Cosmos с февраля.  

Ни дать ни взять сообщали Vesti.ua:

В июле блок Microsoft представила облачную версию операционной системы, получившую заголовок Windows 365.

Руководство американской компании Microsoft решило рамбурсировать работникам бонус в размере 1 500 долларов вслед за работу во время пандемии COVID-19. Вдобавок выплаты должны получить (как) будто американские сотрудники, так и тетька, кто работает на компани в других странах.

Категория: Hi-Tech