Beheer

Security
azure

Opnieuw kwetsbaarheid in Microsoft Azure gevonden

Tweede grote kwetsbaarheid in korte tijd.

10 september 2021

Tweede grote kwetsbaarheid in korte tijd.

Microsoft heeft een nieuwe kwetsbaarheid in Azure ontdekt die hackers de mogelijkheid geeft om toegang te krijgen tot data. De kwetsbaarheid zat in de Azure Container Instances (ACI), zo meldt Microsoft op zijn officiële blog.

De kwetsbaarheid maakte mogelijk dat gebruikers mogelijk zichzelf toegang konden verschaffen tot informatie van andere klanten in de ACI-service.

“Ons onderzoek bracht geen ongeautoriseerde toegang tot klantgegevens aan het licht. Uit voorzorg hebben we klanten geïnformeerd met containers die op dezelfde clusters draaien als de onderzoekers”, laat Microsoft weten.

Tweede fout in korte tijd

Het lek werd gemeld door Palo Alto Networks, zo schrijft Microsoft die tevreden is over de samenwerking. “Een onderdeel van een robuuste beveiligingshouding is het samenwerken met onderzoekers om kwetsbaarheden te helpen vinden.”

Saillant detail is dat het gaat om het tweede gemelde lek in Azure in korte tijd. Eind augustus waarschuwde Microsoft duizenden bedrijven die gebruikmaken van Azure-cloudcomputing waarbij potentiële indringers zouden complete databases van bedrijven hebben kunnen inzien, wijzigen of zelfs verwijderen. Dat lek zat maar liefst twee jaar in Azure, voor het ontdekt werd. 

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.