Microsoft și CISA oferă îndrumări Azure Cosmos DB în următoarele vulnerabilități

Sursa: Microsoft

Ce trebuie sa stii

  • O vulnerabilitate în Azure Cosmos DB a însemnat că atacatorii ar putea asigura în mod ilegitim drepturi de administrator pentru a accesa datele utilizatorilor.
  • Microsoft și CISA au oferit îndrumări despre cum să procedați.

Spre sfârșitul lunii august, a fost expusă o vulnerabilitate Azure - una care ar fi existat de luni, dacă nu de ani întregi. Microsoft și U.S. Agenția pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) a abordat problema (prin Reuters).

Într-o postare pe blogul Microsoft Security Response Center, compania nu numai că a subliniat situația, ci și a oferit sfaturi despre cum să asigure siguranța în viitor:

Această vulnerabilitate afectează doar un subset de îngrijire a funcționării Jupyter Notebook. Au fost trimise notificări tuturor clienților care ar putea fi potențial afectați din activității cercetătorilor, sfătuindu-i să-și regenereze cheia primară de citire-scriere. Alte chei, inclusiv cheia secundară de citire-scriere, cheia principală numai pentru citire și cheia secundară numai pentru citire, nu au fost vulnerabile.

CISA a spus același lucru, sfătuind că s-au regenerat de certificat pentru a rămâne protejați. CISA a recomandat, de asemenea, să aruncați o privire asupra unui document de securitate Azure Cosmos DB de la Microsoft.

Microsoft a susținut că nicio dată nu a fost ca urmare a unei vulnerabilități menționate mai sus, dar a trimis totuși notificări către părțile potențiale afectate. De asemenea, compania a plătit 40.000 de dolari grupului care a descoperit vulnerabilitatea.

Oferte VPN: licență pe viață pentru 16 USD, planuri lunare la 1 USD și mai mult

Dacă poți să știți cât valorează pe scara pe care o să folosească Microsoft pentru a plăti agenții de detectare a vulnerabilităților, verificați cât a plătit compania vânătorilor de erori din iulie 2020. Veți observa că numărul, 40.000 USD, este mult mai mic decât cel mai mare pe care l-ar putea obține pentru a descoperi o vulnerabilitate cu Windows 11, deși chiar și cifra maximă pentru Windows 11 poate să nu fie atât de mare pe cât vă așteptați.

Este posibil să obținem o comisie pentru a folosi link-urile noastre. Află mai multe.

Lasă Un Comentariu

Please enter your comment!
Please enter your name here