Luka w Azure Cosmos DB od Microsoft

  • Home
  • Blog
  • Luka w Azure Cosmos DB od Microsoft
Luka w Azure Cosmos DB od Microsoft

CISA czyli Amerykańska agencja ds. bezpieczeństwa cybernetycznego i infrastruktury wydała alert do jak najszybszego usunięcia luki w zabezpieczeniach Azure Cosmos DB. Znaleziona podatność została określona jako ChaosDB i pozwala na przejęcie kontroli nad danymi znajdującymi się w Azure Cosmos DB. Luka umożliwia atakującemu pełny dostęp tj. odczyt, zapis i usuwanie danych.

Microsoft już opracowuje łatę na ujawnioną lukę oraz ogłosił, że nie znalazł dowodów na dotychczasowe wykorzystanie luki w celu uzyskania dostępu do danych klientów. Oprócz tego wysłał powiadomienia do osób, które mogły zostać dotknięte błędem.

Zarówno Microsoft jak i CISA zachęcają użytkowników Azure Cosmos DB do ponownego wygenerowania kluczy i stosowania się do wskazówek Microsoft w zabezpieczeniach Azure Comos DB.

Podatność w chmurze Microsoft to kolejny dowód na to, aby firmy nie opierały swoich zabezpieczeń wyłącznie na dostawcy, nawet jeśli wzbudza wysokie zaufanie i stosuje najwyższe standardy zabezpieczeń. Każda firma powinna zadbać o swoje dane w możliwie skuteczny sposób, a może tego dokonać np. poprzez szyfrowanie danych.
https://chaosdb.wiz.io/

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Najnowsze komentarze

    Recent posts