Overslaan en naar de inhoud gaan

Opnieuw kwetsbaarheid in Microsoft Azure gevonden

Microsoft heeft een nieuwe kwetsbaarheid in Azure ontdekt die hackers de mogelijkheid geeft om toegang te krijgen tot data. De kwetsbaarheid zat in de Azure Container Instances (ACI), zo meldt Microsoft op zijn officiële blog.
Microsoft Azure logo

De kwetsbaarheid maakte mogelijk dat gebruikers mogelijk zichzelf toegang konden verschaffen tot informatie van andere klanten in de ACI-service.

“Ons onderzoek bracht geen ongeautoriseerde toegang tot klantgegevens aan het licht. Uit voorzorg hebben we klanten geïnformeerd met containers die op dezelfde clusters draaien als de onderzoekers”, laat Microsoft weten.

Tweede fout in korte tijd

Het lek werd gemeld door Palo Alto Networks, zo schrijft Microsoft die tevreden is over de samenwerking. “Een onderdeel van een robuuste beveiligingshouding is het samenwerken met onderzoekers om kwetsbaarheden te helpen vinden.”

Saillant detail is dat het gaat om het tweede gemelde lek in Azure in korte tijd. Eind augustus waarschuwde Microsoft duizenden bedrijven die gebruikmaken van Azure-cloudcomputing waarbij potentiële indringers zouden complete databases van bedrijven hebben kunnen inzien, wijzigen of zelfs verwijderen. Dat lek zat maar liefst twee jaar in Azure, voor het ontdekt werd. 

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in