CISO Advisor: 238.042 page views/mês - 89.507 usuários/mês - 5.291 assinantes

Azure passou 2019 com duas vulnerabilidades graves

Da Redação
02/02/2020

Elas foram corrigidas durante o segundo semestre. Ainda não se sabe se foram aproveitadas por cibercriminosos para roubo de dados de clientes

Pesquisadores da Check Point encontraram não apenas uma, mas duas vulnerabilidades na Azure, a plataforma de nuvem da Microsoft. Uma foi na Azure Stack, a solução da MS para nuvem híbrida, que permite a entrega de serviços da Azure por meio do data center do próprio cliente. A outra estava oculta nos Serviços de Aplicativo da Azure. Hackers poderiam explorar facilmente a falha, para assumir o controle dos servidores e do código, contornando as configurações de segurança, informaram os pesquisadores.

Tecnicamente, a falha detectada no Azure Stack permite que hackers obtenham capturas de tela com os dados do usuário nas máquinas virtuais. No segundo caso, os bandidos podem explorar o aplicativo com privilégios e assumir o controle do servidor, levando-os ao código em uso pela empresa.

A Microsoft foi alertada sobre essas falhas pela Check Point ainda no ano passado: a primeira em janeiro e a segunda em junho. A seguir, concordou em trabalhar em estreita colaboração com os pesquisadores da Check Point para resolver o problema. Os patches de segurança para essas falhas foram publicados até o final de 2019. Ainda não há informações de que dados dos clientes da Azure tenham sido violados por meio delas.

Compartilhar: