Image: Microsoft
Microsoft, son zamanlarda ele alınan bir COSMOS DB kritik kırılganlığı tarafından etkilenebilecek olan Azure hesaplarının güvence altına alındığını, saldırganların kullanıcıların verilerinin yetkilendirilmesinden tam yönetici haklarını vermesini sağlama konusunda rehberlik etti.
Kusurlu Kaosdb, Kaosdb, Exxon-Mobil, Mercedes Benz, Symantec, Coca-Cola, Mercedes Benz, Symantec, Coca-Cola ve Citrix de dahil olmak üzere geniş profilli müşterilerin geniş bir çeşitliliği tarafından kullanılan, küresel dağıtılmış bir NOSQL veritabanı servisi olan Microsoft Azure Cosmos DB'yi etkiler.
Güvenlik hatası Bulut Güvenlik Firması Wiz'in Araştırma Ekibi tarafından Jupyter Dizüstü Bilgisayar özelliğinde (varsayılan olarak etkin) bulundu.
Güvenlik hatası Bulut Güvenlik Firması Wiz'in Araştırma Ekibi tarafından Jupyter Dizüstü Bilgisayar özelliğinde (varsayılan olarak etkin) bulundu. Başarılı bir sömürü, herhangi bir kullanıcının müşterilerinin birincil okuma yazma tuşlarını çalmasına, veritabanlarını uzaktan devralmasına izin vermesine izin verdi.
Microsoft, Wiz'in raporunu aldıktan sonra "derhal kırılganlığı azalttığını" söylüyor (araştırmacıların zaman çizelgesi, hatanın 28 saat içinde sabit olduğunu gösteriyor.)
Şirket ayrıca, COSMOS DB müşterilerinin% 30'unu 26 Ağustos'ta potansiyel bir güvenlik ihlali hakkındaki potansiyel bir güvenlik ihlali hakkında da uyardı.
Bununla birlikte, Wiz'e göre, gerçek etkilenen müşterilerin sayısı, Chaosdb'in mevcut olduğu ve açıklamadan aylarca sömürülebileceği gibi çoğu Cosmos DB müşterisini içereceğinden bu yana daha büyük olasılıkla daha büyük.
Microsoft Cuma günü, "Soruşturmamız, üçüncü şahıslar veya güvenlik araştırmacılarının bu güvenlik açığı nedeniyle hiçbir müşteri verisinin erişilmediğini gösteriyor" dedi.
"Bir e-posta veya portal bildirim almadıysanız, başka harici tarafların birincil okuma-yazma hesap anahtarınıza erişimi olduğu kanıt yoktur."
Kozmos DB Birincil Okuma Yazma Anahtarlarını Korunmasız Özellik Devre Dışı Bırakmadan Çalıştırılabilecek Risk ve Blok Saldıraklarını Azaltmak için, Microsoft, COSMOS DB tuşlarını yeniden oluşturur.
Azure Cosmos DB hesabını daha da güvenli hale getirmek için en iyi uygulama olarak, Microsoft aşağıdaki önerileri de yayınladı:
Microsoft ayrıca, yetkilendirmeden müşterilerinin Cosmos DB hesaplarına erişmek için gelecekteki girişimleri tespit etmek için ek koruma ve izleme eklediğini de ekledi.
Müşterilerin ayrıca, olağandışı IP adreslerinden kaynaklanan şüpheli aktivitenin bulunmasını kolaylaştırmak için mevcut olan Teşhis Günlüğü ve Azure Defansı'nda geçiş yapmaları önerilir.
ABD Siber Güvenliği ve Altyapı Güvenliği Ajansı (CISA) ayrıca Azure Cosmos DB müşterilerini anahtarlarını döndürmeye ve Microsoft'un Azure Cosmos DB'deki verilere nasıl erişeceğine dair rehberliğini kontrol etmeye çağırdı.
Siber Kültür Ajansı, "Miscelfiguration, Azure Cloud içinde sabitlenmiş gibi görünmesine rağmen, CISA, Azure Cosmos DB müşterilerini sertifika anahtarlarını yuvarlamak ve yenilemeye teşvik eder" dedi.
Microsoft, Kritik Cosmos DB güvenlik açığının Azure müşterilerini uyarır
Bot koruması şimdi genellikle Azure Web Uygulaması Güvenlik Duvarı'nda mevcuttur.
Bu 70 $ kurs paketi ile Microsoft 365, Windows ve Azure Master
Windows 11, 5 Ekim'de Yeni Cihazlara Çıkacak
Windows Update, Windows 11'e yükseltebiliyorsanız söyleyecektir
Kaynak: Bleeping Computer