Uusi haavoittuvuus altistaa Microsoft Azure -asiakkaat kyberhyökkäykselle
3 min. lukea
Julkaistu
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Microsoft on useaan otteeseen ylpeillyt infrastruktuurinsa, mukaan lukien Microsoft Azure, turvallisuudesta. Yritys on kuitenkin kärsinyt tietoturvaloukkauksista aiemmin, ja uuden raportin mukaan Microsoft Azure -käyttäjät voivat olla alttiina kyberhyökkäykselle.
Check Point Researchin jakaman uuden tiedon mukaan yleisesti käytetyssä protokollassa on tunnistettu noin tusina haavoittuvuutta, joka jätti miljoonat Microsoftin pilvikäyttäjät avoimeksi kyberhyökkäykselle. Jonkin sisällä esitys aiemmin tällä viikolla Black Hat -tietoturvakonferenssissa yritys totesi, että Remote Desktop Protocol (RDP) -virheitä voitaisiin hyödyntää koodin muuttamiseen, jolloin hakkerit voivat tarkastella, muuttaa ja poistaa tietoja tai luoda uusia tilejä, joilla on täydet järjestelmänvalvojan oikeudet. Vaikka RDP on alun perin kehittänyt Microsoft, useat sovellukset käyttävät protokollaa sekä Linuxissa että Macissa.
Check Point Research totesi myös, että Hyper-V Managerissa on havaittu haavoittuvuus, jonka avulla käyttäjät voivat luoda ja hallita virtuaalikoneita Windowsissa.
Jokainen käyttäjä, joka muodostaa yhteyden Windows-koneeseen tai työskentelee pilvessä tai käyttää Microsoftin paikallisia Hyper-V-virtuaalikoneita, voi olla kuvailemamme ja osoittamamme hyökkäyksen mahdollinen kohde.
Kuten sanonta kuuluu: järjestelmäsi on vain niin vahva kuin sen heikoin lenkki. Toisin sanoen muista ohjelmistokirjastoista riippuen Hyper-V Manager perii kaikki tietoturvahaavoittuvuudet, jotka löytyvät RDP:stä ja kaikista muista käyttämänsä ohjelmistokirjastoista.
– Check Point Research (via emolevy)
Vaikka avoimen lähdekoodin yhteisö reagoi nopeasti tähän ja korjasi haavoittuvuuden, Microsoft ei ole vieläkään korjannut alkuperäistä mstc.exe-tiedostoa. Microsoft huomautti nopeasti, että vaikka haavoittuvuudet olivat merkittäviä, ne eivät saavuttaneet Microsoftin "huoltopalkkia". Yhtiö kuitenkin julkaisi a lappu ja CVE (Common Vulnerabilities and Exposures) -hälytys sen jälkeen, kun Check Point ilmoitti heille Hyper-V managerin ongelmasta.
Olimme pettyneitä heidän alkuperäiseen vastaukseensa, ja kun kerroimme heille yhteydestä heidän Hyper-V-tuotteisiinsa, saimme välittömästi toisenlaisen vastauksen, joka päätyi siihen, että he tunnistivat tämän haavoittuvuuden ja lopulta julkaisivat sitä varten korjaustiedoston.
– Eyal Itkin, Check Point Research (emolevyn kautta)
Tietoturvapäivitys julkaistiin heinäkuussa. Asiakkaat, jotka käyttävät päivityksen tai joilla on automaattiset päivitykset käytössä, suojataan. Kannustamme edelleen asiakkaita ottamaan automaattiset päivitykset käyttöön suojatakseen heitä.
– Microsoft (emolevyn kautta)
