Microsoft varnar kunder för större Azure -säkerhetsproblem
9 September 2021Microsoft varnar påverkade kunder om ett fel i Azure Container Instances (ACI) som kan ge enskilda personer tillgång till information om andra kunder.
Det har varit några dåliga veckor för Microsoft på säkerhetsområdet. Forskningsföretaget Wiz upptäckte ett fel – namnet #ChaosDB – i Azure’s Cosmos DB som kan tillåta en hackare att komma åt andra användares databaser.
Nu har Palo Alto Networks upptäckt en ny brist som kan tillåta en skadlig användare att få tillgång till annan information i ACI -tjänsten, enligt Microsoft. Företaget säger det har redan åtgärdat sårbarheten och har meddelat påverkade kunder.
Det finns ingen indikation på att någon kunddata har nåtts på grund av denna sårbarhet. Av en mängd försiktighet skickades aviseringar till kunder som potentiellt påverkades av forskarverksamheten, och informerade om att de skulle återkalla alla privilegierade uppgifter som användes till plattformen före den 31 augusti 2021.
Om du inte fick ett servicemeddelande om service krävs ingen åtgärd. Sårbarheten är åtgärdad och vår undersökning visade ingen obehörig åtkomst i andra kluster. Om du är osäker på om din prenumeration eller organisation har fått ett meddelande, vänligen kontakta Azure Support. Om du har några funderingar är att rotera privilegierade referenser en bra periodisk säkerhetspraxis och skulle vara en effektiv försiktighetsåtgärd.
Som den näst största molnleverantören får Microsoft bättre koll på sina säkerhetsfrågor innan det börjar tappa kundernas förtroende.
