Σύμφωνα με τη Microsoft, στις 12 Αυγούστου 2021 ένας ερευνητής ασφαλείας ανέφερε μια ευπάθεια στη λειτουργία Azure Cosmos DB Jupyter Notebook που θα μπορούσε ενδεχομένως να επιτρέψει σε έναν χρήστη να αποκτήσει πρόσβαση σε πόρους άλλου χρήστη, χρησιμοποιώντας το κύριο κλειδί ανάγνωσης-εγγραφής του λογαριασμού. Η ευπάθεια διορθώθηκε άμεσα.
Μετά από σχετική έρευνα, η Microsoft κατέλειξε στο ότι δεν υπήρξε παραβίαση δεδομένων των πελατών της λόγω αυτής της ευπάθειας. Οι πελάτες των οποίων τα κλειδιά ενδέχεται να επηρεάστηκαν ειδοποιήθηκαν άμεσα.
“Ερευνητές ασφαλείας εργάζονται συνεχώς προκειμένου να εντοπίζουν και να διορθώνουν ευπάθειες ασφαλείας”, δήλωσε η Microsoft. Ο ερευνητής που ανέφερε τη συγκεκριμένη ευπάθεια συνεργάστηκε με το Microsoft Security Response Center (MSRC) στο πλαίσιο της αρχής Συντονισμένης Αποκάλυψης Ευπαθειών (Coordinated Vulnerability Disclosure – CVD).
Με πληροφορίες από cybernews.com
