Опасные уязвимости Microsoft поставили под угрозу данные клиентов

Опасные уязвимости Microsoft поставили под угрозу данные клиентов

Две уязвимости облачной платформы Microsoft под названием Azure могли позволить хакерам заполучить контроль над всем сервером с хранящимися на нем данными клиентов. К такому выводу пришли специалисты компании Check Point Research, специализирующейся на кибербезопасности.

Отчет об опасных уязвимостях Check Point предоставил «Ленте.ру».

Первый недостаток безопасности был обнаружен в программном решении Azure Stack, которое помогает компаниям использовать гибридные облачные вычисления на собственных условиях. Брешь позволяла получить скриншоты и конфиденциальную информацию о вычислительных машинах, работающих на Azure.

Вторую уязвимость нашли в службе приложений Azure App Service, объединяющей сайты Microsoft Azure, мобильные и другие услуги в единую систему. Эта брешь позволяла злоумышленнику контролировать весь сервер Azure и, соответственно, код бизнес-приложений организаций.

Скомпрометировать приложения, данные и учетные записи клиента можно было, создав бесплатного пользователя в облаке и воспользовавшись уязвимыми местами Azure.

Об обоих уязвимостях Check Point сообщила Microsoft. Брешь в Azure Stack специалисты компании обнаружили еще 19 января 2019 года, а вторую — 27 июня 2019 года. Технологический гигант обновил защиту в обоих случаях, в конце года выпустив совместные патчи.