Уязвимости поставили под угрозу данные клиентов Microsoft Azure

31 Jan 2020, 12:48 by Серебряков Дмитрий

Эксперты компании Check Point Research, работающей в сфере IT-безопасности, сообщили об уязвимостях, которые поставили под угрозу данные клиентов облачной платформы Microsoft Azure. В настоящее время ошибки устранены.

https://actualnews.org/uploads/posts/2020-01/1580471933_15533847633_03e4b24d43.jpg

Первую уязвимость обнаружили в Azure Stack – продуктах, позволяющих запускать виртуальные приложения локально. С помощью бага хакеры получали доступ к секретной информации о вычислительных машинах путём снятия копий экрана. Вторая уязвимость замечена в службе Azure App Service, обеспечивающей подключение мобильных приложений к корпоративным системам. Ошибка позволяла кибермошенникам получить контроль над серверами и код программ, предназначенных для предпринимателей после проведения стандартной процедуры регистрации в виртуальном сервисе.

Стало известно, что разработчики корпорации Microsoft устранили два названных бага в конце 2019 года. Программисты выпустили патчи для решения проблем в системе безопасности облачной платформы Azure.