Облачни изчисления: Microsoft коригира дефекта в контейнера на Azure, който би могъл да изтече данни

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Microsoft разкри, че е поправила грешка в своята услуга Azure Container Instance (ACI), която може да е позволила на потребителя да получи достъп до информацията на други клиенти в ACI.

ACI позволява на клиентите да изпълняват приложения в контейнери в Azure, използвайки виртуални машини, които се управляват от Microsoft, вместо да управляват свои собствени.

ZDNet препоръчва

Най -добрите услуги за съхранение в облак

Безплатни и евтини услуги за съхранение в облак за личен и малък бизнес има навсякъде. Но кое е най -доброто за вас? Нека разгледаме най -добрите опции за съхранение в облак.

Прочетете още

Изследователи от Palo Alto Networks съобщиха за грешката в сигурността на Microsoft, която наскоро реши проблема.

ВИЖ: Новото предизвикателство на директора по информационни технологии: Да дадем основание за следващото голямо нещо

Microsoft каза в пост в блог няма индикации за достъп до информация за клиенти поради уязвимостта – както в клъстера, който изследователите използват, така и в други клъстери.

“Microsoft наскоро намали уязвимостта, докладвана от изследовател по сигурността в Azure Container Instance (ACI), която потенциално би могла да позволи на потребителя да получи достъп до информацията на други клиенти в услугата ACI. Нашето разследване не разкри неоторизиран достъп до клиентски данни”, се казва в съобщението.

Независимо от това, той е казал на клиентите, получили известие от него чрез портала на Azure, да отменят всички привилегировани идентификационни данни, които са били внедрени в платформата преди 31 август 2021 г.

Ариел Зеливански, изследовател в Palo Alto, каза пред Ройтерс, че екипът му използва известна уязвимост, за да избяга от системата на Azure за контейнери. Тъй като все още не е закърпен в Azure, това им позволи да получат пълен контрол над клъстер. Пало Алто съобщи за изтичането на контейнера на Microsoft през юли.

Дори и без уязвимости, контейнерните приложения, които често се хостват в облачната инфраструктура, могат да бъдат трудни за защита от нападатели. NSA и CISA наскоро издадоха насоки за организациите да втвърдят контейнерните приложения, тъй като тяхната основна инфраструктура може да бъде невероятно сложна.

ВИЖ: Отвореният код има значение и става въпрос за нещо повече от свободен софтуер

Microsoft отбеляза, че освен всичко друго администраторите трябва редовно да отменят привилегированите идентификационни данни.

Microsoft разкри отделна уязвимост на Azure преди две седмици, засягаща клиенти, работещи с NoSQL бази данни в Azure, която предоставя управляваната от Cosmos DB услуга NoSQL DB. Критичен недостатък, наречен ChaosDB, позволи на нападателя да чете, променя или изтрива бази данни.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •