Новости

Брешь в облаке Microsoft Azure поставила под угрозу тысячи баз данных пользователей

14 октября, 2021. 08:10
Уязвимость в службе Cosmos DB Microsoft Azure позволяла неавторизованным пользователям перехватывать реквизиты доступа к чужим базам данных. Проблема к настоящему времени устранена.

Корпорация Microsoft сообщила об обнаружении и исправлении критической уязвимости в одной из важнейших служб ее облачной системы Azure. Баг позволял перехватывать полный контроль над пользовательскими базами данных.

Уязвимость содержалась в Cosmos DB, глобально распределенной и полностью управляемой службе баз данных NoSQL, которой пользуются компании Mercedes Benz, Symantec, Coca-Cola, Exxon-Mobil, Citrix и др.

Баг, как указывается в сообщении Microsoft, «обеспечивал пользователю возможность получения доступа к ресурсам других пользователей, используя первичный ключ чтения-записи».

ЧИТАТЬ МАТЕРИАЛ
Комментарии: