___
author_nameMicrosoft предупредила тысячи своих клиентов об обнаружении уязвимости в облачном сервисе Microsoft Azure, сообщает Reuters.
Об уязвимости предупредили специалисты по компьютерной безопасности из компании Wiz . По их словам, злоумышленники могут иметь возможность читать, изменять или даже удалять что-либо из базы данных Cosmos DB Microsoft Azure . При этом исследовательская группа из Wiz обнаружила, что она может получить доступ к ключам, контролирующим доступ к базам данных, хранящимся в тысячах компаний.
Поскольку Microsoft не может изменить эти ключи самостоятельно, в четверг она отправила клиентам электронное письмо с просьбой создать новые. Как отметила Microsoft в письме клиентам, нет никаких доказательств того, что этой уязвимостью кто-то воспользовался.
Согласно электронному письму, отправленному в Wiz , Microsoft согласилась заплатить компании $40 тыс. за обнаружение недостатка и сообщение о нем, передает агентство. Проблема была обнаружена 1 августа.
Источник: https://vedomosti.ru/rss/news
Перейти к оригиналу