Microsoft avrebbe avvertito numerose aziende importanti di una falla che avrebbe messo a rischio i dati del cloud per diversi mesi.
Falla di Azure espone i dati cloud
Una falla nel database Azure Cosmos DB di Microsoft ha esposto i dati di più di 3300 clienti di Azure, tra i quali Coca-Cola, ExxonMobil e molte altre, lasciando libero accesso a possibili aggressori. La vulnerabilità già ribattezzata ChaosDB è stata introdotta nel 2019 quando Microsoft ha aggiunto a Cosmos DB una funzionalità di visualizzazione dei dati denominata Jupyter Notebook. La funzionalità è stata attivata per impostazione predefinita per tutti i Cosmos DB nel febbraio 2021. Una società di sicurezza che ha scoperto la falla ha avvertito Microsoft di essere in grado di accedere senza problemi ai database portando alla luce la faccenda.
Microsoft ha rassicurato che nessun agente esterno avrebbe sfruttato la falla e ha provveduto a contattare le aziende interessate via e-mail. Che ne pensate dell’ennesimo problema di sicurezza per Microsoft in questi ultimi mesi? Ditecelo nei commenti.
Articolo di Windows Blog Italia
Fonte | Reuters
