La pesadilla de los operadores es una vulnerabilidad descubierta en Azure Cosmos DB

Microsoft envió correos electrónicos de advertencia a miles de clientes de Azure el jueves después de que un equipo de seguridad cibernética descubrió una vulnerabilidad grave a principios de agosto en un componente de Azure Cosmos DB que brindaba un control esencialmente completo sobre el contenido de las bases de datos. No hay evidencia de que la vulnerabilidad se haya explotado activamente o se haya solucionado desde entonces, y Microsoft está instando a los clientes a cambiar las claves de acceso de inmediato.

La vulnerabilidad crítica, denominada ChaosDB, fue descubierta por un equipo de una empresa de ciberseguridad llamada Wiz, que anteriormente tenía una afiliación con Microsoft a nivel ejecutivo; el director técnico de la compañía, Ami Luttwak, había ocupado anteriormente un puesto similar en la división de seguridad en la nube de Microsoft. . La compañía de Redmond finalmente pagó a Wiz 40.000 dólares en “dinero de cabeza” por informar del error.

Obtención de claves …

¿Por qué debería ingresar a nuestra capacitación avanzada de Kubernetes en línea?

Hemos resumido brevemente por qué vale la pena asistir a este curso en línea.

¿Por qué debería ingresar a nuestra capacitación avanzada de Kubernetes en línea? Hemos resumido brevemente por qué vale la pena asistir a este curso en línea.

La vulnerabilidad fue descubierta por el equipo de Wiz el 9 de agosto en un componente de Azure Cosmos DB, una herramienta de visualización que estuvo disponible durante años pero que solo se activó de forma predeterminada en febrero, Jupyter Notebook. A través de la vulnerabilidad, el equipo pudo obtener prácticamente todas las claves de acceso a la base de datos que le dieron un control completo sobre los datos confidenciales de miles de empresas, incluidas empresas globales como Coca-Cola, Exxon Mobil o Citrix.

cosmosdb_step2
… luego úselo para acceder a las bases de datos (fuente: wiz)

Microsoft eliminó el componente vulnerable dentro de las 48 horas posteriores a la notificación, que no ha estado disponible desde entonces, y hasta que el código se reelabore y revise por completo, es probable que siga siéndolo.

Sin embargo, según Wiz, solo un poco más del 30% de los clientes potencialmente afectados han sido notificados del incidente y qué hacer al respecto, pero dado que la falla de seguridad crítica ha existido en el sistema desde febrero, un número significativamente mayor de socios podría estar en riesgo. .


Source: HWSW Informatikai Hírmagazin by www.hwsw.hu.

*The article has been translated based on the content of HWSW Informatikai Hírmagazin by www.hwsw.hu. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!