En sårbarhet i molntjänsten Microsoft Azure har gjort flera tusen kunder sårbara för cyberattacker. Microsoft uppmärksammade sina kunder på ett problem med Cosmos DB-databastjänsten efter att informationssäkerhetsföretaget Wiz rapporterade det. Wiz-publikationen säger att företaget kunde utnyttja ChaosDB-sårbarheten för att få “full obegränsad tillgång till konton och databaser” för tusentals Azure-kunder.
Azure-kunder, inklusive Fortune 500-företag som Coca-Cola och Exxon-Mobil, använder Cosmos DB för att hantera de enorma mängder data som de tar emot i realtid. Företaget förklarade att det hittade ett antal brister i en Cosmos DB-funktion som heter Jupyter Notebook, som ger kunderna möjlighet att visualisera sina data. Den här funktionen har funnits sedan 2019, men det var inte förrän i februari i år som den aktiverades för alla Cosmos DB-klienter. Wiz sa att en serie felkonfigurationer skapar ett kryphål genom vilket alla användare kan “ladda, ta bort eller modifiera en enorm uppsättning kommersiella databaser och ha läs-/skrivåtkomst till den underliggande Cosmos DB-arkitekturen.”
Microsoft svarade omedelbart på problemet och gjorde de nödvändiga korrigeringarna inom 48 timmar efter meddelandet. Företaget meddelade också cirka 30 % av sina kunder. Wiz tror att sårbarheten har utnyttjats i månader, och möjligen år. Han råder nu Azure-kunder att ändra och återställa sina åtkomstnycklar, även om de inte har fått något e-postmeddelande från Microsoft. Även om Microsoft sa att det inte hittade några bevis för att sårbarheten faktiskt utnyttjades. Hon berättade för klienter att det inte fanns “ingen indikation på att externa aktörer utanför utredaren (Wiz) hade tillgång till den primära läs-skrivnyckeln.”
En källa: Engadget
