Специалисты Microsoft устранили две критические уязвимости в Azure, которые допускали возможность обхода системы защиты и получения контроля над серверами с облачной платформой.
Бреши в коде Azure были обнаружены экспертами компании Check Point Software Technologies, в сотрудничестве с которыми Microsoft выпустила соответствующие патчи для своего широко востребованного в корпоративной среде продукта.
Согласно представленным Check Point сведениям, первая «дыра» была найдена в компоненте Azure Stack. Уязвимость позволяла злоумышленнику получить скриншоты и конфиденциальную информацию о машинах, работающих в облачном окружении. Вторую брешь обнаружили в службе приложений Azure App Service. Недостаток безопасности позволял хакерам получить контроль над всем сервером Azure и, следовательно, над кодом бизнес-приложений организаций. С подробной информацией о выявленных уязвимостях можно ознакомиться на портале research.checkpoint.com.
Патчи для обеих уязвимостей в Azure были выпущены в конце 2019 года. В виду опасности обнаруженных «дыр» Microsoft рекомендует IT-администраторам не затягивать с установкой апдейтов.
Самую полную и актуальную информацию об уязвимостях и обновлениях безопасности ПО Microsoft можно найти на портале Security Update Guide.
