Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

“Microsoft” bulud platformasında aşkar edilmiş təhlükəli boşluqlar müştərilərin məlumatını təhlükə altında qoyub


Kibertəhlükəsizlik sahəsi üzrə ixtisaslaşmış “Check Point Research” şirkətinin mütəxəssislərinin məlumatına görə, “Microsoft”un “Azure” adlı bulud platformasında aşkar edilmiş iki boşluq hakerlərə server üzərində nəzarəti ələ keçirməyə imkan verirdi.

 

“ICTnews” Elektron Xəbər Xidməti “lenta.ru” saytına istinadən yazır ki, birinci təhlükəsizlik problemi şirkətlərə hibrid bulud hesablamalarını öz şərtləri daxilində istifadə etməyə imkan verən “Azure Stack”ın proqram həllində aşkar edilib. Bu boşluq “Azure” bulud platformasında işləyən hesablama qurğuları haqqında ekran görüntülərini və məxfi informasiyanı ələ keçirməyə imkan verirdi.

 

İkinci boşluq “Microsoft Azure” saytlarını, mobil və digər xidmətləri vahid sistemdə birləşdirən “Azure App Service” proqramlar xidmətində aşkar edilib. Bu boşluq hakerə “Azure” bulud platformasının bütün serverinə nəzarət etməyə imkan verirdi.

 

“Check Point” şirkəti hər iki boşluq haqqında “Microsoft” şirkətinə məlumat verib. Şirkətin mütəxəssisləri “Azure Stack” platformasında birinci boşluğu hələ 19 yanvar 2019-cu il, ikincini isə 27 iyun 2019-cu il tarixində aşkar ediblər. Texnologiya nəhəngi ilin sonunda bu boşluqları aradan qaldıran həll çıxararaq müdafiə sistemini yeniləyib.

 

Emil Hüseynov






31/01/20    Çap et