Corporate Innovation

Microsoft segnalati gravi problemi nella sicurezza informatica

Microsoft sicurezza informatica

Microsoft segnalati gravi problemi nella sicurezza informatica. L'azienda di Bill Gates a lavoro per la sicurezza di tutti i suoi utenti

Microsoft ha avvertito migliaia dei suoi clienti di cloud computing, che degli intrusi potrebbero avere la possibilità di leggere, modificare o perfino eliminare i loro database principali.

La vulnerabilità si trova nel database Cosmos DB di punta di Microsoft Azure. Un team di ricerca della società di sicurezza Wiz ha scoperto la vulnerabilità e ha comunicato subito il problema all’azienda.

Poiché Microsoft non può modificare da sola quelle chiavi, giovedì ha inviato un’e-mail ai clienti dicendo loro di crearne di nuove. L’azienda ha accettato di pagare a Wiz US $ 40.000 per aver trovato il difetto e averlo segnalato.

Non ci sono prove che il problema sia stato sfruttato; tuttavia si parla comunque di una vulnerabilità non indifferente che, nel tempo, avrebbe potuto portare molti problemi agli utenti di Azure.

Sicurezza informatica, cosa succede in casa Microsoft?

Il problema, soprannominato ChaosDB, è stato scoperto il 9 agosto. Il difetto era in uno strumento di visualizzazione chiamato Jupyter Notebook, disponibile da anni ma abilitato per impostazione predefinita in Cosmos a partire da febbraio.

Wiz ha affermato che anche i clienti di Microsoft che non provvedano a cambiare le chiavi in tempi rapidi potrebbero subire attacchi da parte di aggressori esterni che tecnicamente potrebbero rubare dati sensibili e materiali.

Al momento, comunque, non c’è modo di sapere se la violazione ha avuto luogo o meno.

La notizia arriva dopo moltissime polemiche sulla sicurezza di Microsoft e dopo che la società è stata nel mirino di alcuni hacker russi che potrebbero aver rubato il codice sorgente del sistema operativo.

Stesso discorso per alcuni problemi sui server di Exchange che hanno portato a una massiccia irruzione da parte di “malintenzionati digitali”.

I problemi con Azure sono particolarmente preoccupanti, perché Microsoft e gli esperti di sicurezza esterni hanno spinto le aziende ad abbandonare la maggior parte della propria infrastruttura e ad affidarsi al cloud per una maggiore sicurezza. Ma sebbene gli attacchi cloud siano più rari, possono essere più devastanti quando si verificano. 

Microsoft segnalati gravi problemi nella sicurezza informatica

Contatti

SpremuteDigitali.com è un marchio proprietario di Seedble S.r.l. Seedble è una PMI innovativa parte del gruppo Symphonie Prime. Dal 2014 disegniamo e creiamo organizzazioni future-proof in grado di innovare, evolversi e adattarsi a tutti gli scenari socio-economici.

SEDE LEGALE E OPERATIVA:

Via Prisciano, 72 - 00136 Roma (RM)

ALTRE SEDI:

Via Canova 15, 6900 Lugano (CH)

Articolo aggiunto ai tuoi preferiti

.

0:00:00

0:00:00

Condividi questo contenuto su: