Một lỗ hổng bảo mật đã được xác định trong Microsoft Azure, dịch vụ lưu trữ dữ liệu của hãng công nghệ khổng lồ Microsoft. Tuyên bố đầu tiên từ Microsoft về lỗ hổng đã được đưa ra.
Trên Microsoft Azure, một dịch vụ lưu trữ dữ liệu dựa trên internet (công nghệ đám mây) của Microsoft 4 một năm lỗi bảo mật được phát hiện. Công ty đã phát hành tuyên bố đầu tiên về chủ đề này.
Công ty bảo mật đám mây Wiz trên Microsoft Azure “NotLegit” phát hiện ra một lỗi được gọi là Trong tuyên bố đầu tiên về chủ đề này, Microsoft đã đưa ra thông tin về nguồn gốc và giải pháp của vấn đề, đồng thời cảnh báo khách hàng của mình, những người có thể bị ảnh hưởng bởi lỗ hổng bảo mật.
Các khuyến nghị bảo mật đã cập nhật
Trung tâm Bảo mật của Microsoft thông báo rằng họ có thể gặp phải sự cố có thể khiến dữ liệu của khách hàng gặp rủi ro, với tuyên bố của Wiz. Là kết quả của việc kết hợp một ứng dụng Azure với một ứng dụng được định cấu hình để phục vụ nội dung tĩnh, công ty cung cấp quyền truy cập vào dữ liệu của người dùng. cho những người khác truy cập nói rằng nó có thể. Anh ấy báo cáo rằng bản sửa lỗi để giải quyết vấn đề đã được triển khai vào tháng 11 và sau đó khách hàng đã được thông báo. Ông cũng thông báo rằng họ sẽ tiếp tục làm việc với khách hàng để bảo mật dữ liệu trước rủi ro.
Microsoft đã thông báo rằng vấn đề là khách hàng của App Servise Linux triển khai ứng dụng bằng Local Git sau khi tệp đã được tạo hoặc sửa đổi trong thư mục gốc nội dung. rằng bạn bị ảnh hưởng giải thích. Ông nói rằng nguồn gốc của lỗ hổng được phát hiện là hệ thống cố gắng bảo vệ các tệp hiện được triển khai như một phần của nội dung kho lưu trữ, cho phép công cụ phân phối ‘Kudu’ được gọi là phân phối tại chỗ. Công ty công nghệ đã cập nhật tài liệu của mình với một phần bổ sung về bảo mật của mã nguồn. Đầu tiên, nhóm nghiên cứu Wiz đã báo cáo sự cố cho Microsoft. 7 Anh ấy đã báo cáo nó vào tháng 10 và kể từ đó đã làm việc với công ty để khắc phục sự cố. họ đang làm việc cùng nhau bày tỏ. Đổi lại công ty bảo mật phát hiện lỗi 7Giải thưởng 500 đô la đã được trao.
Nguồn: https://www.zdnet.com/article/notlegit-azure-bug-addressed-by-microsoft/
