تسمح الثغرة بالوصول إلى قواعد البيانات والحسابات التي تخص آلاف العملاء.
أصدرت Microsoft تحذيرًا لعملائها ، بما في ذلك بعض أكبر الشركات في العالم ، بشأن ثغرة أمنية تم اكتشافها في النظام الأساسي السحابي Azure. نتيجة لذلك ، يمكن للمهاجمين عرض قواعد البيانات الحساسة وتعديلها وحذفها.
تتعلق المشكلة بالمفاتيح المستخدمة للوصول إلى خدمة قاعدة بيانات Azure Cosmos DB الرائدة من Microsoft ، وقد تم اكتشافها قبل أسبوعين بواسطة شركة الأمن السيبراني Wiz. كتبت ويز على مدونتها: "تخيل دهشتنا عندما تمكنا من الحصول على وصول كامل وغير مقيد إلى حسابات وقواعد بيانات الآلاف من عملاء Microsoft Azure ، بما في ذلك العديد من شركات Fortune 500".
وقال آمي لوتواك ، كبير مسؤولي التكنولوجيا في Wiz ، لوكالة الأنباء: "هذه هي أسوأ ثغرة في السحابة يمكن تخيلها." "يمكننا الوصول إلى أي من قواعد بيانات العميل من قاعدة بيانات Azure المركزية هذه."
وفقًا للخبراء ، فإن الثغرة الأمنية ناتجة عن سلسلة من الأخطاء في كود البرنامج. بسبب الخلل ، يمكن لأي مستخدم الوصول إلى بنية الخدمة وتنزيل بيانات العميل أو تعديلها أو حذفها.
قامت Microsoft بالفعل بإعلام العملاء بالمشكلة وتعمل على استعادة الأمان. بالإضافة إلى ذلك ، وافقت Microsoft على دفع مبلغ 40 ألف دولار لـ Wiz مقابل الحفرة.
0 تعليقات