image

Beveiligingslek in Microsoft Azure ACI maakte toegang tot klantdata mogelijk

donderdag 9 september 2021, 11:34 door Redactie, 1 reacties

Een beveiligingslek in Microsoft Azure Container Instances (ACI) maakte het mogelijk voor gebruikers om toegang tot de data van andere klanten te krijgen. De kwetsbaarheid is verholpen en volgens Microsoft is er geen misbruik van gemaakt. Wel wordt organisaties geadviseerd om bepaalde voorzorgsmaatregelen te nemen.

Azure Container Instances is een managed service waarmee het mogelijk is om containers direct in de Microsoft Azure-cloud te draaien, zonder het gebruik van virtual machines. Onlangs werd Microsoft door een beveiligingsonderzoeker van securitybedrijf Palo Alto Networks gewaarschuwd voor een beveiligingslek in Azure ACI dat het mogelijk voor gebruikers maakt om toegang tot de data van andere klanten te krijgen. Details over het lek zijn niet gegeven.

Hoewel er geen aanwijzingen van misbruik zijn heeft Microsoft klanten gewaarschuwd die mogelijk zijn getroffen door de activiteiten van de onderzoeker. Zij hebben het advies gekregen om alle belangrijke credentials die voor 31 augustus van dit jaar op het platform zijn gebruikt in te trekken. Klanten die geen Service Health Notification hebben ontvangen hoeven geen actie te ondernemen.

Reacties (1)
09-09-2021, 13:18 door walmare
Ongelooflijk wat een blunder weer. Dat er volgens Microsoft nu of in de toekomst geen misbruik van is of wordt gemaakt kunnen ze helemaal niet weten. Het kwaad is al geschiedt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.