Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

Опасные уязвимости Microsoft поставили под угрозу данные клиентов


Две уязвимости облачной платформы Microsoft под названием Azure могли позволить хакерам заполучить контроль над всем сервером с хранящимися на нем данными клиентов. К такому выводу пришли специалисты компании Check Point Research, специализирующейся на кибербезопасности. Отчет об опасных уязвимостях Check Point предоставил «Ленте.ру».

 

Первый недостаток безопасности был обнаружен в программном решении Azure Stack, которое помогает компаниям использовать гибридные облачные вычисления на собственных условиях. Брешь позволяла получить скриншоты и конфиденциальную информацию о вычислительных машинах, работающих на Azure.

 

Вторую уязвимость нашли в службе приложений Azure App Service, объединяющей сайты Microsoft Azure, мобильные и другие услуги в единую систему. Эта брешь позволяла злоумышленнику контролировать весь сервер Azure и, соответственно, код бизнес-приложений организаций.

 

Об обоих уязвимостях Check Point сообщила Microsoft. Брешь в Azure Stack специалисты компании обнаружили еще 19 января 2019 года, а вторую — 27 июня 2019 года. Технологический гигант обновил защиту в обоих случаях, в конце года выпустив совместные патчи, сообщает Lenta.ru.






31/01/20    Çap et