Microsoft har tilsluttet en containerescape-fejl, der påvirker Azure Container Instances.
Microsoft har afsløret, at det har rettet en fejl i sin Azure Container Instances (ACI)-tjeneste, der kan have givet en bruger adgang til andre kunders oplysninger i ACI.
ACI lader kunder køre applikationer i containere på Azure bruge virtuelle maskiner, der administreres af Microsoft i stedet for at administrere deres egne.
ZDNET anbefaler
De bedste cloud storage-tjenester
Gratis og billige personlige og små virksomheder cloud storage-tjenester er overalt. Men hvilken er bedst for dig? Lad os se på de bedste cloud-lagringsmuligheder.
Læs nuForskere fra Palo Alto Networks rapporterede sikkerhedsfejlen til Microsoft, som for nylig behandlede problemet.
SE: CIO'ens nye udfordring: At gøre sagen for den næste store ting
Microsoft sagde i et blogindlæg der var ingen indikation af, at nogen kundeoplysninger blev tilgået på grund af sårbarheden - både i den klynge, forskerne brugte, eller i andre klynger.
"Microsoft afbød for nylig en sårbarhed rapporteret af en sikkerhedsforsker i Azure Container Forekomster (ACI), der potentielt kan give en bruger adgang til andre kunders oplysninger i ACI service. Vores undersøgelse viste ingen uautoriseret adgang til kundedata," sagde den.
Ikke desto mindre har den bedt kunder, der modtog en meddelelse fra den via Azure Portal, om at tilbagekalde alle privilegerede legitimationsoplysninger, der blev implementeret på platformen før den 31. august 2021.
Ariel Zelivansky, forsker ved Palo Alto, fortalte Reuters, at hans team brugte en kendt sårbarhed til at undslippe Azures system til containere. Da det endnu ikke var patchet i Azure, gav dette dem mulighed for at få fuld kontrol over en klynge. Palo Alto rapporterede containerflugten til Microsoft i juli.
Selv uden sårbarheder kan containeriserede applikationer, som ofte hostes på cloud-infrastruktur, være svære at beskytte mod angribere. NSA og CISA for nylig udstedt vejledning til organisationer om at hærde containeriserede applikationer, fordi deres underliggende infrastruktur kan være utrolig kompleks.
SE: Open source betyder noget, og det handler om mere end bare gratis software
Microsoft bemærkede, at blandt andet administratorer bør tilbagekalde privilegerede legitimationsoplysninger på regelmæssig basis.
Microsoft afslørede en separat Azure-sårbarhed for to uger siden påvirker kunder, der kører NoSQL-databaser på Azure, som leverer Cosmos DB-administrerede NoSQL DB-tjenesten. En kritisk fejl, kaldet ChaosDB, tillod en angriber at læse, ændre eller slette databaser.
Sikkerhed
- 8 vaner hos yderst sikre fjernarbejdere
- Sådan finder og fjerner du spyware fra din telefon
- De bedste VPN-tjenester: Hvordan sammenligner top 5?
- Sådan finder du ud af, om du er involveret i et databrud – og hvad du skal gøre nu