セキュリティ侵害により Microsoft のクラウドが侵害されました。世界最大手の企業の一部がこの問題の影響を受けていると言われている。
これは Microsoft にとっては避けたい問題でした。同社は、自社のクラウド サービスを利用する何千人もの顧客に対し、重大なセキュリティ問題について警告する必要に迫られました。侵入者が欠陥を悪用すると、データベースにアクセス、変更、削除される可能性があるということです。これらの顧客には世界最大手の企業も含まれています。したがって、賭け金は最高レベルになります。
ドアに鍵が残っている
Wiz 社のセキュリティ研究チームがこの欠陥を発見し、報告しました。マイクロソフトできるだけ早く。これは、データベース管理に関して Microsoft Azure の主力製品である Cosmos DB に関するものです。詳細は不明ですが、チームはマイクロソフトの顧客データベースへのアクセス キーにアクセスする方法を見つけることができました。 Wiz代表のアミ・ルトワック氏によれば、それは一言で言うと「考えられる限り最悪のクラウド脆弱性」。彼はこう付け加えた。これは Azure の中央データベースであり、必要な顧客データベースにアクセスできます。»。
考えられる限り最悪のクラウド脆弱性。
このようなキーは、正当な所有者と同じ方法でデータベースへの完全なアクセスを許可し、データベース全体を変更または削除したり、その内容を読み取ったりすることができます。したがって、特に強力な企業の機密データを読み取ることができるため、この問題は最高レベルです。
この欠陥の発見に対して、Wiz 社は Microsoft から 40,000 ドルを受け取ったと発表しました。
欠陥は修正され、ソリューションは顧客の手に渡ります
Microsoft チームは、これらのキーへのアクセスを可能にする ChaosDB と呼ばれるセキュリティ上の欠陥を修正したと主張しています。問題: 同社自体は侵害されたキーを変更できないため、今週木曜日、問題の潜在的な被害者であると思われる顧客に連絡して、キーを変更するよう依頼しました。しかしWiz氏によると、MicrosoftはWiz氏のチームが以前から存在していた欠陥を発見した月に影響を受けた企業にのみ連絡したという。
Microsoft は現在、製品のセキュリティに関して多くの問題を経験しています。したがって、私たちは次のことを発見しましたシンプルな Razer マウスを接続するだけで PC を制御できましたそしてWindowsが全面的に矢面に立たされたここ数カ月間の PrintNightmare の欠陥。
Chiyoye