Уязвимость нашли в базах данных облачного сервиса Microsoft
:format(webp)/aW1hZ2VzL2FydGljbGVzL2NvdmVyLzllODkyYTQ4LWFmZTUtNGJiZC1iYjdkLWQyOTIzYjhkYjY3Mi9waG90by0xNTMwMTMzNTMyMjM5LWVkYTZmNTNmY2YwZi5qcGc.webp?w=1920)
В облачном сервисе Microsoft Azure найдена уязвимость. Она позволяет получить доступ к аккаунтам и данным клиентов платформы. Об этом заявили специалисты по компьютерной безопасности из компании Wiz.
«Мы смогли получить полный доступ к аккаунтам и базам данных нескольких тысяч клиентов Microsoft Azure, в число которых входят компании из списка Fortune 500. Две недели назад мы нашли беспрецедентную уязвимость во флагманском продукте Microsoft Azure, в базах Cosmos DB», — написали эксперты.
Как выяснилось, этой услугой пользуются компании Coca-Cola и Exxon-Mobil. В компании уточнили, что сервисная ошибка позволяла любому пользователю скачать, удалить или изменить огромное число коммерческих баз данных, а также получить доступ к архитектуре самого сервиса.
Когда специалисты обнаружили уязвимость и исследовали ее, то сообщили об этом в Microsoft. Сотрудники американской корпорации оперативно приняли необходимые меры. Но, несмотря на это, опасность для пользователя может сохраниться в течение нескольких месяцев или лет.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS9hcnRpY2xlc2ltYWdlMjAyNDExbG96aGtpMS1ucGlzamRqLmpwZw.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS9pbWctMjAyNDExMTYtMTQyNDAzLTU0OC5qcGc.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS8xODg0MTI5MDE0LTAtMC0zMDc3LTE3MzEtMTkyMHgwLTgwLTAtMC0xYjNlNGQ2OWFmMDhhM2UyNjYwMDNlNWZjMWFlYjFiYy5qcGc.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS9yaXN1bm9rNS5qcGc.webp?w=1920)
:format(webp)/aHR0cHM6Ly94bi0tODBhaGNubGhzeGoueG4tLXAxYWkvbWVkaWEvbXVsdGltZWRpYS9tZWRpYWZpbGUvZmlsZS8yMDE0LzA3LzMxL2ltZ185NjQxLmpwZw.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS9yaWEtODcwNzEzMWxyLmpwZw.webp?w=1920)