Брешь в облаке Azure, угрожавшая данным тысяч пользователей, устранена

Критическая уязвимость в облачной платформе Azure, позволявшая перехватывать реквизиты доступа к чужим базам данных, устранена специалистами компании Microsoft, 13 октября сообщает сетевое издание CNews.

Уязвимость содержалась в службе баз данных Cosmos DB, и позволяла получить доступ к ресурсам других пользователей. Как сообщает издание, «количество потенциальных жертв может исчисляться тысячами».

По данным экспертов компании Wiz, уязвимость присутствовала в системах Azure несколько месяцев.

Для исправления ситуации в компании порекомендовали клиентам Azure перевыпустить первичные ключи, а также взять за правило регулярный перевыпуск первичных и вторичных ключей.

Напомним, ранее в компании сообщили о том, что сервису Azure удалось обнаружить и отразить одну из самых масштабных по объему трафика атак.