Check Point avslöjar säkerhetsbrister i Microsoft Azure
Hem Säkerhet Check Point avslöjar säkerhetsbrister i Microsoft Azure

Check Point avslöjar säkerhetsbrister i Microsoft Azure

Publicerat av: Redaktionen

IT-säkerhetsföretaget Check Point har identifierat två stora säkerhetsbrister i Microsoft Azure, en av de ledande molnleverantörerna i världen.

Användare i Azure kunde potentiellt ta kontroll över hela servern för att stjäla eller manipulera företagskoder.

Check Points forskare identifierade en sårbarhet i Azure Stack, som innebar att hackare hade möjlighet att ta skärmdumpar och stjäla känslig information om Azures kunder och infrastruktur. För att genomföra exploateringen behövde en hackare först få tillgång till Azure Stack Portal, vilket gjorde det möjligt att skicka obekräftade HTTP-förfrågningar innehållande skärmdumpar och information om kunder och infrastruktur.

Check Point avslöjar säkerhetsbrister i Microsoft Azure

Den andra sårbarheten hittades i Azure App Service, vilken gjorde att hackare kunde komma åt och utnyttja kundernas applikationer, data och konton genom att skapa en användare i Azure Cloud och köra skadliga funktioner i Azure. Hackare kunde på så sätt ta över kontrollen av hela servern och samtliga företagskoder.

Check Point har informerat Microsoft om sårbarheterna och företagen har arbetat tillsammans för att åtgärda säkerhetsbristerna. Sårbarheten i Azure Stack avslöjades 19 januari 2019 och i Azure App Service 27 juni 2019. I slutet av 2019 var båda sårbarheterna åtgärdade.

Läs om avslöjandet i sin helhet här.

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>