В облачном сервисе Microsoft Azure найдена критическая уязвимость
undefinedОб уязвимости предупредили специалисты по компьютерной безопасности из компании Wiz. По их словам, злоумышленники могут иметь возможность читать, изменять или даже удалять что-либо из базы данных Cosmos DB Microsoft Azure. При этом исследовательская группа из Wiz обнаружила, что она может получить доступ к ключам, контролирующим доступ к базам данных, хранящимся в тысячах компаний.
Согласно электронному письму, отправленному в Wiz, Microsoft согласилась заплатить компании $40 000 за обнаружение недостатка и сообщение о нем, передает агентство. Проблема была обнаружена 1 августа.