Kerentanan baru membuat pelanggan Microsoft Azure terkena serangan siber
3 menit Baca
Ditampilkan di
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Microsoft, dalam banyak kesempatan, telah membual tentang keamanan infrastruktur mereka termasuk Microsoft Azure. Namun, perusahaan telah mengalami pelanggaran keamanan di masa lalu dan menurut laporan baru, pengguna Microsoft Azure mungkin rentan terhadap serangan siber.
Sesuai data baru yang dibagikan oleh Check Point Research, sekitar selusin kerentanan telah diidentifikasi dalam protokol yang umum digunakan yang membuat jutaan pengguna cloud Microsoft rentan terhadap serangan siber. Di sebuah presentasi awal minggu ini pada konferensi keamanan Black Hat, perusahaan mencatat bahwa kelemahan dalam Remote Desktop Protocol (RDP) dapat dieksploitasi untuk mengubah kode yang memungkinkan peretas untuk melihat, mengubah, dan menghapus data atau membuat akun baru dengan hak administratif penuh. Meskipun RDP awalnya dikembangkan oleh Microsoft, beberapa aplikasi menggunakan protokol di Linux dan Mac.
Check Point Research juga mencatat bahwa kerentanan telah diidentifikasi di dalam Hyper-V Manager yang memungkinkan pengguna untuk membuat dan mengelola Mesin Virtual di Windows.
Setiap pengguna yang terhubung ke atau bekerja pada mesin Windows di cloud, atau menggunakan mesin virtual Hyper-V lokal Microsoft, dapat menjadi target serangan yang kami jelaskan dan tunjukkan.
Seperti kata pepatah: sistem Anda hanya sekuat tautan terlemahnya. Dengan kata lain, dengan bergantung pada pustaka perangkat lunak lain, Manajer Hyper-V mewarisi semua kerentanan keamanan yang ditemukan di RDP, dan di pustaka perangkat lunak lain yang digunakannya.
– Penelitian Titik Pemeriksaan (vitu Motherboard)
Sementara komunitas open-source dengan cepat bereaksi terhadap ini dan menambal kerentanan, Microsoft masih belum menambal mstc.exe asli. Microsoft dengan cepat menunjukkan bahwa sementara kerentanannya signifikan, itu tidak mencapai "bilah untuk servis" Microsoft. Namun, perusahaan mengeluarkan tambalan dan Peringatan CVE (Kerentanan Umum dan Eksposur) setelah Check Point memberi tahu mereka tentang masalah dengan manajer Hyper-V.
Kami kecewa dengan tanggapan awal mereka, dan begitu kami memberi tahu mereka tentang koneksi ke produk Hyper-V mereka, kami segera menerima tanggapan yang berbeda, berakhir dengan mereka mengenali ini sebagai kerentanan, dan akhirnya merilis tambalan untuk itu.
– Eyal Itkin, Penelitian Titik Pemeriksaan (melalui Motherboard)
Pembaruan keamanan dirilis pada bulan Juli. Pelanggan yang menerapkan pembaruan, atau mengaktifkan pembaruan otomatis, akan dilindungi. Kami terus mendorong pelanggan untuk mengaktifkan pembaruan otomatis untuk membantu memastikan mereka terlindungi.
-Microsoft (melalui Motherboard)
