مایکروسافت به مشتریان ابری درباره نقصی که ممکن است پایگاه داده ها را در معرض خطر قرار دهد هشدار می دهد

access_time۱۴۰۰/۰۶/۰۵
perm_identity ارسال شده توسط
folder_open اخبار ، اخبار سهام های بین المللی ، سهام شرکت های تکنولوژی ، سهام ماکروسافت
im 392153 - مایکروسافت به مشتریان ابری درباره نقصی که ممکن است پایگاه داده ها را در معرض خطر قرار دهد هشدار می دهد

بر اساس گزارش روز پنجشنبه ، شرکت مایکروسافت به هزاران مشتری ابری(cloud) خود هشدار داده است که پایگاه های داده آنها ممکن است در معرض نفوذ قرار گرفته باشد.
رویترز گزارش داد که مایکروسافت ، نسبت به نقص بزرگ در سرویس پایگاه داده پرچمدار Azure Cosmos DB هشدار داده است که می تواند به هکرها اجازه دهد داده ها را بخوانند ، تغییر دهند یا حذف کنند. این آسیب پذیری توسط شرکت امنیت سایبری Wiz کشف شد ، که مدیر ارشد فناوری آن به عنوان واحد امنیتی ابر مایکروسافت کار می کرد. به گزارش رویترز به نقل از یک ایمیل ، مایکروسافت موافقت کرد که 40 هزار دلار به ویز برای گزارش این نقص بپردازد.
رویترز اعلام کرد ایمیلی را دریافت کرده است که مایکروسافت برای مشتریان ابری خود ارسال کرده است ، که گفته می شود این آسیب پذیری برطرف شده است و هیچ مدرکی مبنی بر سوء استفاده از آن وجود ندارد.

این آسیب پذیری حول محور کلیدهای امنیتی است که دسترسی به پایگاه های داده شرکت ها را کنترل می کند. گفته می شود که مایکروسافت به هزاران مشتری خود گفته است که کلیدهای جدیدی ایجاد کنند تا هر گونه کلیدی که به طور بالقوه توسط هکرها به دست آمده است ، بی فایده شود.
پس از انتشار گزارش رویترز ، ویز یک پست وبلاگی منتشر کرد که در آن نحوه یافتن این نقص را توضیح می دهد.
Nir Ohfeld و Sagi Tzadik ، محققان امنیتی Wiz می گویند: “ما توانستیم به طور کامل و بدون محدودیت به حساب ها و پایگاه های داده چندین هزار مشتری Microsoft Azure ، از جمله بسیاری از شرکت های Fortune 500 دسترسی پیدا کنیم.”
آنها مایکروسافت را به دلیل واکنش سریع آن مورد ستایش قرار دادند و خاطرنشان کردند که این نقص در 48 ساعت پس از گزارش برطرف شد ، اما هشدار دادند که ممکن است هر مشتری Cosmos DB در مورد این آسیب پذیری مطلع نشده باشد.

محققان Wiz می گویند: “ما معتقدیم بسیاری از مشتریان Cosmos DB ممکن است در معرض خطر باشند.” “هر حساب Cosmos DB که از ویژگی نوت بوک استفاده می کند یا پس از فوریه 2021 (بهمن 1399)ایجاد شده است به طور بالقوه در معرض نمایش قرار می گیرد. به عنوان یک احتیاط ، ما از هر مشتری Cosmos DB می خواهیم اقدامات لازم را برای حفاظت از اطلاعات خود انجام دهد. “
مایکروسافت که نرم افزار آن بیشتر رایانه های جهان را اجرا می کند ، هدف مکرر مجرمان سایبری است.

 

این مطلب صرفاً ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمی باشد.

منبع:marketwatch

برچسب ها:
اشتراک گذاری:
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید

19 − 5 =