Пользователям Azure Cosmos DB настоятельно рекомендуется изменить числовые клавиши при появлении фатальной ошибки

Кредит: Dreamstime

Пользователям Microsoft Azure Cosmos DB настоятельно рекомендуется изменить свои цифровые ключи доступа, чтобы защититься от критической уязвимости, обнаруженной в облачной платформе поставщика, которая позволяет удаленно захватить учетную запись главной базы данных Azure.

Исследователи из американского поставщика услуг облачной безопасности Wiz сообщили в блоге, опубликованном 26 августа, что они получили полный и неограниченный доступ к учетным записям и базам данных нескольких тысяч клиентов Microsoft Azure, включая несколько компаний из списка Fortune 500.

По словам исследователей, Нира Офельда и Саги Цадика, ряд недостатков функции Cosmos DB создал уязвимость, которая позволяет любому пользователю загружать, удалять или управлять огромным набором коммерческих баз данных, а также иметь доступ для чтения / записи к инфраструктуре. базы данных.

Уязвимость, получившая название ChaosDB, была описана Wiz как «беспрецедентная уязвимость» в облачной платформе Azure.

Уязвимость, обнаруженная Microsoft в августе 2021 года исследовательской группой Wiz, дает любому пользователю Azure полный административный доступ – чтение, запись или удаление – к экземплярам Cosmos DB другого клиента без разрешения.

READ  Первые модули памяти DDR5 уже запущены в серийное производство

Leonid Morozov

Создатель. Любитель кофе. Любитель Интернета. Организатор. Выродок поп-культуры. Поклонник телевидения. Гордый кулинарa

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наверх