Microsoft corrige a falha do contêiner do Azure que poderia ter vazado dados

Microsoft corrige a falha do contêiner do Azure que poderia ter vazado dados
azure

A Microsoft revelou que corrigiu um bug em seu serviço Azure Container Instances (ACI) que pode ter permitido a um usuário acessar as informações de outros clientes na ACI. A ACI permite que os clientes executem aplicativos em contêineres no Azure usando máquinas virtuais gerenciadas pela Microsoft em vez de gerenciar as suas próprias.   

Os serviços gratuitos e baratos de armazenamento em nuvem para pequenas empresas e pessoais estão por toda parte. Mas, qual é o melhor para você? Vejamos as principais opções de armazenamento em nuvem. Pesquisadores da Palo Alto Networks relataram o bug de segurança à Microsoft, que recentemente resolveu o problema.  

A Microsoft disse em uma postagem de blog que não havia indicação de que qualquer informação do cliente foi acessada devido à vulnerabilidade – tanto no cluster que os pesquisadores estavam usando ou em outros clusters. 

A Microsoft atenuou recentemente uma vulnerabilidade relatada por um pesquisador de segurança nas instâncias de contêiner do Azure (ACI) que poderia permitir que um usuário acesse informações de outros clientes no serviço ACI. Nossa investigação revelou nenhum acesso não autorizado aos dados do cliente, disse. No entanto, ele disse aos clientes que receberam uma notificação por meio do Portal do Azure para revogar quaisquer credenciais privilegiadas que foram implantadas na plataforma antes de 31 de agosto de 2021. 

Microsoft corrige a falha do contêiner do Azure que poderia ter vazado dados

Microsoft corrige a falha do contêiner do Azure que poderia ter vazado dados

Ariel Zelivansky, pesquisador da Palo Alto, disse à Reuters que sua equipe usou uma vulnerabilidade conhecida para escapar do sistema Azure para contêineres. Como ainda não foi corrigido no Azure, isso permitiu que eles obtivessem controle total de um cluster. Palo Alto relatou a fuga do contêiner para a Microsoft em julho.  

Mesmo sem vulnerabilidades, os aplicativos em contêineres, que geralmente são hospedados na infraestrutura em nuvem, podem ser difíceis de proteger contra invasores. A NSA e a CISA emitiram recentemente orientações para as organizações protegerem os aplicativos em contêineres porque sua infraestrutura subjacente pode ser incrivelmente complexa. 

A Microsoft observou que, entre outras coisas, os administradores devem revogar credenciais privilegiadas regularmente.

Esta não é a primeira falha encontrada no serviço Azure da Microsoft. Do mesmo modo, a empresa divulgou uma vulnerabilidade separada do Azure duas semanas atrás, afetando clientes que executam bancos de dados NoSQL no Azure, que fornece o serviço NoSQL DB gerenciado do Cosmos DB. Uma falha crítica, apelidada de ChaosDB, permitia que um invasor lesse, modificasse ou excluísse bancos de dados.  

Via ZDNet