Уязвимость нашли в базах данных облачного сервиса Microsoft
:format(webp)/aW1hZ2VzL2FydGljbGVzL2NvdmVyLzllODkyYTQ4LWFmZTUtNGJiZC1iYjdkLWQyOTIzYjhkYjY3Mi9waG90by0xNTMwMTMzNTMyMjM5LWVkYTZmNTNmY2YwZi5qcGc.webp?w=1920)
В облачном сервисе Microsoft Azure найдена уязвимость. Она позволяет получить доступ к аккаунтам и данным клиентов платформы. Об этом заявили специалисты по компьютерной безопасности из компании Wiz.
«Мы смогли получить полный доступ к аккаунтам и базам данных нескольких тысяч клиентов Microsoft Azure, в число которых входят компании из списка Fortune 500. Две недели назад мы нашли беспрецедентную уязвимость во флагманском продукте Microsoft Azure, в базах Cosmos DB», — написали эксперты.
Как выяснилось, этой услугой пользуются компании Coca-Cola и Exxon-Mobil. В компании уточнили, что сервисная ошибка позволяла любому пользователю скачать, удалить или изменить огромное число коммерческих баз данных, а также получить доступ к архитектуре самого сервиса.
Когда специалисты обнаружили уязвимость и исследовали ее, то сообщили об этом в Microsoft. Сотрудники американской корпорации оперативно приняли необходимые меры. Но, несмотря на это, опасность для пользователя может сохраниться в течение нескольких месяцев или лет.
:focal(0.49:0.24):format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS91cGxvYWQtcmlhLTgyNTc3NDgtcGljLTMycmF0aW8tMTIwMHg4MDAtMTIwMHg4MDAtNTI1MDUtMS5qcGc.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS8xODI4MzQzNzIxLTAtMTUzLTMwNzItMTg4MS0xOTIweDAtODAtMC0wLWZlYTc1MDJjNWIzNDE1NDdmMTM5NDlmMjU2YzY0Y2FkLmpwZw.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS9pbWctMjAyNDExMTYtMTU1MDQ5LTg3NC5qcGc.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS9pbWctMjAyNDExMTYtMTYxMjQ3LTk2OC5qcGc.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS8xOTM4NjUxMDc4LTAtMTU5LTMwNzctMTg5MC0xOTIweDAtODAtMC0wLTA2ODVmMjVkM2UwZDQ0OTg1OTU1NzU5ZDFjYjE4NzFiLmpwZw.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS9hcnRpY2xlc2ltYWdlMjAyNDExM3ltb3o5a2Fia2stOHZtdXFiOS5qcGc.webp?w=1920)