Aмeрикaнскaя кoрпoрaция Microsoft в чeтвeрг прeдупрeдилa тысячи свoиx клиeнтoв, включaя нeкoтoрыe изо крупнeйшиx мирoвыx кoмпaний, oб уязвимoсти oблaчныx сeрвисoв. Злoумышлeнники мoгут читaть, измeнять либо дaжe удaлять их основные базы данных, согласие копии электронного письма и ледоисследователь кибербезопасности, передает Reuters.
Чувствительность находится во флагманской базе данных Microsoft Azure Cosmos DB. Исследовательская пучок компании Wiz, занимающейся безопасностью, обнаружила, который она может получить подступ к ключам, которые контролируют подступ к базам данных, принадлежащим тысячам компаний.
Потому что Microsoft не может исказить эти ключи самостоятельно, в четвертый день недели компания разослала клиентам электронное препроводиловка с просьбой создать новые. Как один уведомлению, Microsoft согласилась расплатиться Wiz 40 000 долларов за оказательство недостатка и сообщение о нем.
«Автор этих строк немедленно исправили эту проблему, с намерением наши клиенты были в безопасности и были защищены. Ты да я благодарим исследователей безопасности вслед работу в рамках скоординированного обнаружения уязвимостей«, — заявила Microsoft Reuters.
«Сие худшая облачная уязвимость, которую ваш брат можете себе представить«, — сказал Люттвак Кавалерист.
Команда Латтвака обнаружила проблему, получившую (про)звание ChaosDB, 9 августа. Н был в инструменте визуализации около названием Jupyter Notebook, тот или другой был доступен уже в навал лет, но был включен в области умолчанию в Cosmos с февраля.
Подобно ((тому) как) сообщали Vesti.ua:
В июле федерация Microsoft представила облачную версию операционной системы, получившую этноним Windows 365.
Руководство американской компании Microsoft решило расплатиться работникам бонус в размере 1 500 долларов из-за работу во время пандемии COVID-19. Притом выплаты должны получить чисто американские сотрудники, так и тетуня, кто работает на компани в других странах.