Тысячи пользователей службы Microsoft рисковали стать лёгкой мишенью хакеров из-за найденной уязвимости — Reuters

546

Несколько тысяч клиентов службы баз данных Azure Cosmos DB от Microsoft, включая ведущие мировые компании, рисковали стать лёгкой мишенью хакеров из-за найденной уязвимости, позволявшей злоумышленникам читать, изменять и стирать базы данных, сообщает в пятницу Reuters со ссылкой на данные ИБ-компании Wiz.

Проблемы с Azure вызывают особенное беспокойство, подчёркивает агентство. Это происходит на фоне усилий Microsoft и сторонних экспертов убедить компании отказаться от собственной инфраструктуры и перейти на облачные сервисы ради большей безопасности.

Обнаруженная командой специалистов Wiz уязвимость позволяла получить доступ к ключам, контролирующим в свою очередь доступ к базам данных, которыми пользуются тысячи компаний.

Поскольку Microsoft не имеет возможности изменять данные ключи, компания разослала электронные письма своим клиентам, сообщив о необходимости создать новые ключи. По информации Reuters, воспользоваться уязвимостью хакеры не успели.

Напомним, в марте Национальный центр кибербезопасности Великобритании (National Cyber Security Centre – NCSC) насчитал около семи тысяч почтовых серверов в стране, которые могли подвергнуться взлому из-за уязвимости в Microsoft Exchange; при этом лишь на половине из них были установлены необходимые для безопасности обновления.

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: