Тысячи пользователей службы Microsoft рисковали стать лёгкой мишенью хакеров из-за найденной уязвимости — Reuters
Несколько тысяч клиентов службы баз данных Azure Cosmos DB от Microsoft, включая ведущие мировые компании, рисковали стать лёгкой мишенью хакеров из-за найденной уязвимости, позволявшей злоумышленникам читать, изменять и стирать базы данных, сообщает в пятницу Reuters со ссылкой на данные ИБ-компании Wiz.
Проблемы с Azure вызывают особенное беспокойство, подчёркивает агентство. Это происходит на фоне усилий Microsoft и сторонних экспертов убедить компании отказаться от собственной инфраструктуры и перейти на облачные сервисы ради большей безопасности.
Обнаруженная командой специалистов Wiz уязвимость позволяла получить доступ к ключам, контролирующим в свою очередь доступ к базам данных, которыми пользуются тысячи компаний.
Поскольку Microsoft не имеет возможности изменять данные ключи, компания разослала электронные письма своим клиентам, сообщив о необходимости создать новые ключи. По информации Reuters, воспользоваться уязвимостью хакеры не успели.
Напомним, в марте Национальный центр кибербезопасности Великобритании (National Cyber Security Centre – NCSC) насчитал около семи тысяч почтовых серверов в стране, которые могли подвергнуться взлому из-за уязвимости в Microsoft Exchange; при этом лишь на половине из них были установлены необходимые для безопасности обновления.