Opnieuw kwetsbaarheid in Microsoft Azure gevonden
Microsoft heeft een nieuwe kwetsbaarheid in Azure ontdekt die hackers de mogelijkheid geeft om toegang te krijgen tot data. De kwetsbaarheid zat in de Azure Container Instances (ACI), zo meldt Microsoft op zijn officiële blog.
De kwetsbaarheid maakte mogelijk dat gebruikers mogelijk zichzelf toegang konden verschaffen tot informatie van andere klanten in de ACI-service.
“Ons onderzoek bracht geen ongeautoriseerde toegang tot klantgegevens aan het licht. Uit voorzorg hebben we klanten geïnformeerd met containers die op dezelfde clusters draaien als de onderzoekers”, laat Microsoft weten.
Tweede fout in korte tijd
Het lek werd gemeld door Palo Alto Networks, zo schrijft Microsoft die tevreden is over de samenwerking. “Een onderdeel van een robuuste beveiligingshouding is het samenwerken met onderzoekers om kwetsbaarheden te helpen vinden.”
Saillant detail is dat het gaat om het tweede gemelde lek in Azure in korte tijd. Eind augustus waarschuwde Microsoft duizenden bedrijven die gebruikmaken van Azure-cloudcomputing waarbij potentiële indringers zouden complete databases van bedrijven hebben kunnen inzien, wijzigen of zelfs verwijderen. Dat lek zat maar liefst twee jaar in Azure, voor het ontdekt werd.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee