fbpx
الاخبارالامن السيبراني

مايكروسوفت تحذر من ثغرة خطيرة على منصة Microsoft Azure

حذرت شركة مايكروسوفت (Microsoft) الآلاف من عملاءها على منصة Azure، بما في ذلك العديد من الشركات، من الثغرة الأمنية التي تركت بياناتهم مكشوفة تماماً خلال العامين الماضيين. 

حيث تركت الثغرة في قاعدة بيانات Azure Cosmos DB بيانات أكثر من 3300 عميل عرضة لإتصال كامل غير مقيد من قبل المخترقين. تم إكتشاف الثغرة الأمنية في عام 2019 عندما أضافت Microsoft ميزة تسمى Jupyter Notebook إلى Cosmos DB. تم تشغيل الميزة لجميع قواعد بيانات Cosmos في شباط 2021 ، وتتضمن قائمة عملاء Azure Cosmos DB شركات مثل Coca-Cola و Liberty Mutual Insurance و ExxonMobil و Walgreens، وغيرها. 

وقال آمي لوتواك (Ami Luttwak)، رئيس قسم التكنولوجيا في Wiz، والتي هي الشركة الأمنية التي إكتشفت المشكلة، “إن هذه أسوأ ثغرة أمنية يمكن تخيلها. هذه الثغرة تدخل على قاعدة البيانات المركزية لـ Azure، وتمكنا من الوصول إلى أي قاعدة بيانات عملاء أردناها”. 

هذا ولم تر مايكروسوفت أي دليل على وجود ثغرة أمنية تؤدي إلى الوصول غير المشروع إلى البيانات، على الرغم من الخطورة، وقالت الشركة في بيان عبر البريد الإلكتروني “لا يوجد دليل على أن هذه التقنية يتم إستغلالها من قبل المخترقين. لسنا على علم بأي بيانات عملاء يتم الوصول إليها بسبب هذه الثغرة الأمنية”. 

ومع ذلك، قامت مايكروسوفت بتأجير شركة Wiz لإكتشاف الثغرة. وتقول شركة Wiz إنها إكتشفت المشكلة قبل أسبوعين، وقامت مايكروسوفت بتعطيل الثغرة في غضون 48 ساعة من الإبلاغ عنها. 

كلمات مفتاحية
عرض المزيد

موضوعات ذات صلة

زر الذهاب إلى الأعلى
إغلاق