Специалисты фирмы Wiz выявили масштабную уязвимость в облачном сервисе Microsoft и смогли получить доступ к аккаунтам и базам данных тысяч пользователей платформы Microsoft Azure, сообщается на сайте Wiz. Уточняется, что уязвимость скрывалась в сервисе платформы по обслуживанию баз данных Cosmos DB, которым пользуются крупные компании, такие как Coca-Cola, Exxon-Mobil и Citrix.
В интервью радио Sputnik руководитель аналитического центра компании Zecurion Владимир Ульянов объяснил, что уязвимости есть практически в любом программном обеспечении.
«
"В теории компании могут сталкиваться с определенными проблемами, связанными с эксплуатацией таких уязвимостей, но это не является чем-то экстраординарным. В принципе, существование уязвимостей в программном обеспечении – это совершенно нормальная история, уязвимости существуют практически в любом ПО, кем бы оно ни разрабатывалось", – сказал он.
Главный вопрос – кто раньше обнаружит уязвимость: злоумышленники или специалисты по информационной безопасности, отметил эксперт.
«
"Или ее обнаружат специалисты по информационной безопасности и смогут оперативно закрыть ее, или же нехорошие люди, хакеры, которые взламывают системы и могут эксплуатировать уязвимость до того, как пользователи узнают и смогут предпринять какие-то действия", – заключил Владимир Ульянов.
Представители Microsoft уже сообщили об устранении уязвимости, по их данным, злоумышленники не успели ею воспользоваться, сообщает РИА Новости.
Коротко и по делу. Только отборные цитаты в нашем Телеграм-канале.