CISA czyli Amerykańska agencja ds. bezpieczeństwa cybernetycznego i infrastruktury wydała alert do jak najszybszego usunięcia luki w zabezpieczeniach Azure Cosmos DB. Znaleziona podatność została określona jako ChaosDB i pozwala na przejęcie kontroli nad danymi znajdującymi się w Azure Cosmos DB. Luka umożliwia atakującemu pełny dostęp tj. odczyt, zapis i usuwanie danych.
Microsoft już opracowuje łatę na ujawnioną lukę oraz ogłosił, że nie znalazł dowodów na dotychczasowe wykorzystanie luki w celu uzyskania dostępu do danych klientów. Oprócz tego wysłał powiadomienia do osób, które mogły zostać dotknięte błędem.
Zarówno Microsoft jak i CISA zachęcają użytkowników Azure Cosmos DB do ponownego wygenerowania kluczy i stosowania się do wskazówek Microsoft w zabezpieczeniach Azure Comos DB.
Podatność w chmurze Microsoft to kolejny dowód na to, aby firmy nie opierały swoich zabezpieczeń wyłącznie na dostawcy, nawet jeśli wzbudza wysokie zaufanie i stosuje najwyższe standardy zabezpieczeń. Każda firma powinna zadbać o swoje dane w możliwie skuteczny sposób, a może tego dokonać np. poprzez szyfrowanie danych.
https://chaosdb.wiz.io/
Najnowsze komentarze