Cloud, un altru difettu per Azure. Chì succede à Microsoft?
Microsoft hà avvistatu i clienti Azure di un difettu chì pò avè permessu à i pirate di accede à i dati
Un altru difettu di sicurità in Microsoft Azure.
Microsoft hà avvistatu ieri chì u so serviziu di cloud computing Azure hà scontru un difettu chì averia permessu à i pirati di accede à i dati di i clienti.
In un post di blog , u giant tecnologicu hà dichjaratu d'avè curreggiatu u difettu ripurtatu da Palo Alto Networks. Inoltre, a cumpagnia hà assicuratu chì ùn hà micca evidenza chì i pirati anu abusatu di u difettu.
Tuttavia, Microsoft hà cunsigliatu à alcuni clienti di cambià e so credenziali di cunnessione per precauzione.
Quellu riportatu hè u secondu difettu maiò rivelatu in u sistema Azure di Microsoft in poche settimane. À a fine di aostu, Microsoft hà avvisatu migliaia di clienti di u so serviziu di cloud computing di un difettu in u sistema chì averia permessu à qualsiasi attaccanti di leghje, mudificà o sguassà i dati cuntenuti in a basa di dati Azure Cosmos DB.
Tutti i dettagli.
A FIULA TROVATA DA PAOLO ALTO RETI
In una intervista, u ricercatore di Palo Alto Networks, Ariel Zelivansky, hà dettu chì a so squadra hà sappiutu francà u sistema Azure. U difettu cuncerna i contenitori Azure chì utilizanu codice chì ùn era ancu à esse aggiornatu per risolve una vulnerabilità.
Di conseguenza, a squadra hà guadagnatu u pienu cuntrollu di un cluster chì includia contenitori di altri utilizatori.
U CUMMENTU DI L'ESPERTI
"Questu hè u primu attaccu à un fornitore di nuvola chì utilizeghja a fuga di cuntenitori per cuntrullà altri conti", hà dettu Ian Coldwater, espertu in securità di i cuntenitori, chì hà rivisu u travagliu di Palo Alto à a dumanda di Reuters .
Coldwater hà dettu à Reuters chì u prublema riflette un fallimentu di patch (un pezzu di software pensatu per aghjurnà o migliurà un prugramma) in una manera puntuale, qualcosa chì Microsoft hà spessu accusatu i so clienti. "Mantene u codice aggiornatu hè assai impurtante", hà ripetutu l'espertu. "Parechje cose chì anu resu pussibule stu attaccu ùn serianu più pussibuli cù un software mudernu è aghjurnatu". Coldwater hà dettu chì alcuni prugrammi di sicurità aduprati da i clienti in nuvola anu da rilevà attacchi maliziosi cum'è quellu previstu da a sucietà di securità di a sucietà è chì i registri mostreranu ancu segni di tale attività.
A RAPPURTAZIONE À MICROSOFT
Palo Alto hà riferitu u prublema à Microsoft in lugliu.
U sforzu hà pigliatu a squadra di Palo Alto parechji mesi di travagliu. À a fine di u quale hà accettatu chì i pirati maliziosi ùn avianu probabilmente micca usatu un metudu simile in l'attuali attacchi.
U SECONDU GRAN FALLU PER U COLOSSU ROSMONDU
Bona nutizia allora, ma micca esattamente per Microsoft. Questu hè in fattu u sicondu difettu maiò truvatu in u sistema Azure principale di Microsoft in pochi settimane.
À a fini di aostu, l'esperti di securità di Wiz anu scupertu un difettu di basa di dati chì avaria permessu à un cliente di mudificà i dati d'altru. U difettu averia permessu à qualsiasi cliente chì utilizava a basa di dati Azure Cosmos di Microsoft di leghje, scrive è sguassà l'infurmazioni di un altru utilizatore senza permessu. Cosmos DB hè adupratu da migliaia d'organizazioni, cumprese Coca-Cola, Exxon Mobil, è una serie di altre cumpagnie Fortune 500.
L'AVVISU DI CISA
Intantu, l'agenzia cibernetica di i Stati Uniti hà ancu intervenutu in u casu Microsoft.
U 30 d'Agostu, l'Agenzia di Cibersigurtà è Infrastrutture (Cisa) di u Dipartimentu di a Sicurezza Naziunale (Cisa) hà urdinatu à i clienti cloud di Microsoft di ristabilisce e chjave di sicurità à a luce di a recente vulnerabilità chì pò avè espostu i dati di i clienti.
Questa hè a seconda volta chì Cisa avverte l'utilizatori di una vulnerabilità urgente di Microsoft.
Dighjà u 21 d'Agostu, CISA hà publicatu un avvertimentu urgente chì i cibercriminali sfruttavanu attivamente una vulnerabilità di mesi in Microsoft ProxyShell per attaccà i servitori corporativi è consegnà ransomware.
PERICULU DI ATTACCU DI NUBE?
L'investigatore di Palo Alto Zelivansky hà dettu à Reuters chì, mentre l'architetture in nuvola sò generalmente sicure, Microsoft è altri prestatori di servizii in nuvola ponu fà riparazioni piuttostu ch'è contà nantu à i clienti per applicà l'aggiornamenti.
Malgradu questu, Zelivansky hà cunclusu, "l'attacchi in nuvola da avversarii ben finanziati, cumpresi i guverni naziunali, sò una preoccupazione valida".
A RIPUTAZIONE DI MICROSOFT
Un altru colpu à a reputazione di Microsoft per a cibersigurtà. Dopu u massivu ciberattaccu SolarWinds (ancu i sistemi Microsoft sò stati esposti) ci sò state infiltrazioni in i servitori Microsoft Exchange.
Ancu l'estate, u Pentagonu hà annullatu u cuntrattu Jedi (Joint Enterprise Defense Infrastructure) di 10 miliardi di dollari à u centru di una battaglia legale trà Microsoft è Amazon. U cuntrattu, per mudernizà l'operazioni IT di u Dipartimentu di a Difesa, hè statu attribuitu à Microsoft in 2019. Tuttavia, u gigante di Jeff Bezos avia presentatu un appellu accusendu u presidente di u mumentu Donald Trump di pregiudiziu.
Quandu Microsoft hè statu attribuitu u cuntrattu hè stata una sorpresa. In fattu, a maiò parte di l'analisti anu preditu chì u cuntrattu serà attribuitu à Amazon Web Services (AWS), a divisione di nuvola di punta in u mercatu di Amazon.
Quandu si tratta di cloud computing, Amazon cuntrolla circa un terzu di u mercatu cù AWS. Inoltre, a sucietà hà una serie di cuntratti di u guvernu, cumpresu a CIA. In cunfrontu, l'analisti stimanu chì Microsoft hà captu solu circa u 20% di u mercatu.
Sicondu Business Insider , u prugramma Jedi era un votu di cunfidenza tamantu per Microsoft da u so clientu più impurtante, u guvernu di i Stati Uniti.
Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/cybersecurity-altra-falla-per-azure-che-succede-a-microsoft/ u Thu, 09 Sep 2021 13:36:18 +0000.