Elas foram corrigidas durante o segundo semestre. Ainda não se sabe se foram aproveitadas por cibercriminosos para roubo de dados de clientes
Pesquisadores da Check Point encontraram não apenas uma, mas duas vulnerabilidades na Azure, a plataforma de nuvem da Microsoft. Uma foi na Azure Stack, a solução da MS para nuvem híbrida, que permite a entrega de serviços da Azure por meio do data center do próprio cliente. A outra estava oculta nos Serviços de Aplicativo da Azure. Hackers poderiam explorar facilmente a falha, para assumir o controle dos servidores e do código, contornando as configurações de segurança, informaram os pesquisadores.
Tecnicamente, a falha detectada no Azure Stack permite que hackers obtenham capturas de tela com os dados do usuário nas máquinas virtuais. No segundo caso, os bandidos podem explorar o aplicativo com privilégios e assumir o controle do servidor, levando-os ao código em uso pela empresa.
A Microsoft foi alertada sobre essas falhas pela Check Point ainda no ano passado: a primeira em janeiro e a segunda em junho. A seguir, concordou em trabalhar em estreita colaboração com os pesquisadores da Check Point para resolver o problema. Os patches de segurança para essas falhas foram publicados até o final de 2019. Ainda não há informações de que dados dos clientes da Azure tenham sido violados por meio delas.