Yeni güvenlik açığı Microsoft Azure müşterilerini bir siber saldırıya maruz bırakıyor
3 dk. okuman
Yayınlandı
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Microsoft, birçok kez Microsoft Azure dahil olmak üzere altyapılarının güvenliği konusunda övünmüştür. Ancak şirket geçmişte güvenlik ihlalleri yaşadı ve yeni bir rapora göre Microsoft Azure kullanıcıları bir siber saldırıya açık olabilir.
Check Point Research tarafından paylaşılan yeni bir veriye göre, yaygın olarak kullanılan bir protokolde, milyonlarca Microsoft bulut kullanıcısını bir siber saldırıya açık bırakan yaklaşık bir düzine güvenlik açığı tespit edildi. İçinde sunum bu hafta başında Black Hat güvenlik konferansında firma, Uzak Masaüstü Protokolü'ndeki (RDP) kusurların, bilgisayar korsanlarının verileri görüntülemesine, değiştirmesine ve silmesine veya tam yönetici haklarına sahip yeni hesaplar oluşturmasına olanak tanıyan kodu değiştirmek için kullanılabileceğini kaydetti. RDP orijinal olarak Microsoft tarafından geliştirilmiş olsa da, birçok uygulama hem Linux hem de Mac'te protokolü kullanır.
Check Point Research ayrıca, Hyper-V Yöneticisi içinde, kullanıcıların Windows'ta Sanal Makineler oluşturmasına ve yönetmesine olanak tanıyan bir güvenlik açığı tespit edildiğini de kaydetti.
Buluttaki bir Windows makinesine bağlanan veya bu makinede çalışan veya Microsoft'un yerel Hyper-V sanal makinelerini kullanan herhangi bir kullanıcı, tanımladığımız ve gösterdiğimiz saldırının olası bir hedefi olabilir.
Söylediği gibi: Sisteminiz ancak en zayıf halkası kadar güçlüdür. Başka bir deyişle, Hyper-V Manager, diğer yazılım kitaplıklarına bağlı olarak, RDP'de ve kullandığı diğer yazılım kitaplıklarında bulunan tüm güvenlik açıklarını devralır.
– Kontrol Noktası Araştırması (via Anakart)
Açık kaynak topluluğu buna hızlı tepki verip güvenlik açığını düzeltirken, Microsoft hala orijinal mstc.exe'yi düzeltmedi. Microsoft, güvenlik açıklarının önemli olmasına rağmen, Microsoft'un "servis çubuğuna" ulaşmadığını belirtmekte gecikmedi. Ancak şirket, bir yama ve CVE (Ortak Güvenlik Açıkları ve Etkilenmeler) uyarısı Check Point onları Hyper-V yöneticisiyle ilgili sorun hakkında bilgilendirdikten sonra.
İlk tepkilerinden dolayı hayal kırıklığına uğradık ve onlara Hyper-V ürünleriyle olan bağlantıdan bahsettiğimizde, hemen farklı bir yanıt aldık, bu da onların bunu bir güvenlik açığı olarak kabul etmeleri ve sonunda bunun için bir yama yayınlamalarıyla sonuçlandı.
– Eyal İtkin, Kontrol Noktası Araştırması (Anakart aracılığıyla)
Temmuz ayında bir güvenlik güncellemesi yayınlandı. Güncellemeyi uygulayan veya otomatik güncellemeleri etkinleştiren müşteriler korunacaktır. Korunduklarından emin olmak için müşterileri otomatik güncellemeleri açmaya teşvik etmeye devam ediyoruz.
–Microsoft (Anakart aracılığıyla)
