Две уязвимости пасмурной платформы Microsoft под заглавием Azure могли дозволить взломщикам заполучить контроль над всем сервером с хранящимися на нем заданными клиентов. К этакому выводу пришли спецы корпорации Check Point Research, специализирующейся на кибербезопасности. Отчет об коварных уязвимостях Check Point предоставил «Ленте.ру».
1-ый дефект безопасности был найден в программном решении Azure Stack, которое помогает предприятиям задействовать гибридные пасмурные вычисления на своих критериях. Брешь дозволяла получить снимки экрана и секретную информацию о вычислительных машинах, работающих на Azure.
Вторую уязвимость отыскали в службе приложений Azure App Service, объединяющей веб-сайты Microsoft Azure, мобильные и альтернативные услуги в единую систему. Эта брешь дозволяла злодею держать под контролем весь сервер Azure и, соответственно, код бизнес-приложений организаций.
Скомпрометировать приложения, заданные и учетные записи клиента можно существовало, создав бесплатного юзера в облаке и воспользовавшись уязвимыми пространствами Azure.
Об обоих уязвимостях Check Point сказала Microsoft. Брешь в Azure Stack спецы корпорации нашли гораздо 19 января 2019 года, а уж вторую — 27 июня 2019 года. Технологический великан обновил защиту в обоих случаях, в финале года выпустив совместные патчи.
