Posted 27 августа 2021,, 12:13

Published 27 августа 2021,, 12:13

Modified 18 сентября 2022,, 12:12

Updated 18 сентября 2022,, 12:12

В облачном сервисе Microsoft были обнаружены серьезные уязвимости

27 августа 2021, 12:13
Специалисты компании Wiz смогли получить полный доступ к аккаунтам и базам данных нескольких тысяч клиентов Microsoft Azure, используя обнаруженную уязвимость в облачном сервисе IT-гиганта.

Сообщается, что среди компаний, чьи данные таким-то образом могли утечь в сеть, многие находятся в списке Fortune 500. Это рейтинг предприятий и корпораций с самой большой выручкой.

«Две недели назад мы обнаружили беспрецедентное нарушение, которое затрагивает флагманскую службу баз данных Azure», — цитирует iz.ru представителей Wiz.

По словам экспертов, уязвимость найдена в сервисе по обслуживанию баз данных Cosmos DB.

Многие крупные корпорации, например, Coca-Cola, используют Cosmos DB, потому что он прост и имеет множество нужных для бизнеса функций. Однако в нем обнаружилась опасная уязвимость, с помощью которой любой пользователь может манипулировать важными коммерческими данными.