هشدار امنیتی مایکروسافت به هزاران مشتری ابری

به گزارش شبکه ، این آسیب پذیری در پایگاه داده “Azmos” مایکروسافت آزور قرار دارد. تیم امنیتی Wise کشف کرد که یک آسیب پذیری می تواند دسترسی به کلیدی را که دسترسی به هزاران پایگاه داده شرکت را کنترل می کند ، ایجاد کند. امی لوتواک ، مدیر فنی Wise ، مدیر فنی سابق گروه امنیتی Microsoft Cloud Security است.

از آنجا که مایکروسافت خود قادر به تغییر این کلیدها نبود ، ما یک ایمیل به مشتری ارسال کردیم و از او خواستیم یک کلید جدید ایجاد کند. مایکروسافت موافقت کرده است که 40،000 دلار به Wise بپردازد تا این آسیب پذیری را پیدا کرده و به مایکروسافت گزارش دهد.

مایکروسافت به رویترز گفت: “ما به سرعت آسیب پذیری را برطرف کردیم تا مشتریان خود را ایمن نگه داریم.” ما می خواهیم از محققان امنیتی برای همکاری در افشای هماهنگ آسیب پذیری تشکر کنیم.

مایکروسافت در ایمیلی اعلام کرد هیچ مدرکی مبنی بر سوء استفاده از این آسیب پذیری برای مشتریان وجود ندارد.

این حفره ماه ها پس از اخبار بد امنیتی درباره مایکروسافت فاش شد. این شرکت توسط هکرهای مورد حمایت روسیه که به ویندوز خورشیدی نفوذ کرده بودند هک شد. تعداد زیادی از هکرها از آسیب پذیری هایی که در حال تعمیر هستند برای نفوذ به سرورهای ایمیل Exchange استفاده کرده اند. وصله های امنیتی اخیر برای حفره های چاپگر قابل سوراخ کردن رایانه باید بارها و بارها تکرار شود. یکی دیگر از حفره های مبادله ای باعث شد دولت آمریکا به مشتریان مایکروسافت هشدار دهد که بلافاصله وصله ای را که ماه ها پیش منتشر شده بود نصب کنند زیرا توسط هکرهای باج خواهی مورد سوء استفاده قرار گرفته بود.

با این حال ، مشکلات Azure حتی بدتر است ، زیرا مایکروسافت و سایر کارشناسان امنیتی مشاغل را تشویق کرده اند تا بیشتر زیرساخت های خود را رها کرده و برای امنیت بیشتر به خدمات ابری اعتماد کنند. حملات ابری نادر است ، اما در صورت وقوع می تواند کشنده باشد.

به گزارش رویترز ، لوتواک گفت که یک آزمایشگاه با قرارداد فدرال تمام خلأهای امنیتی نرم افزار را ردیابی کرده و آنها را بر اساس شدت رتبه بندی می کند. با این حال ، بسیاری از آسیب پذیری ها برای کاربران ناشناخته باقی می ماند زیرا هیچ سیستم مشابهی برای حفره های امنیتی در معماری ابر وجود ندارد.

انتهای پیام