Turvauurijad on tuvastanud tõsise haavatavuse Microsoft Entra ID-s, mis võimaldab ründajatel pääseda ligi Azure kontodele. See turvaaukude mõjutab miljoneid Microsoft pilveteenuste kasutajaid.
G. Ostrov
Haavatavuse üksikasjad
Küberturbe spetsialistid on avastanud kriitilise haavatavuse Microsoft Entra ID-s (endine Azure Active Directory), mis avab ligipääsu Azure kontodele praktiliselt ilma piiranguteta. See autentimissüsteemi auk kujutab tõsist ohtu Microsofti ettevõtete klientidele.
Probleemi ulatus
Haavatavus mõjutab Microsofti põhilist identiteedi infrastruktuuri, mis teeb selle eriti ohtlikuks. Ründajad saavad seda haavatavust ära kasutada volitamata juurdepääsu saamiseks:
- Ettevõtete andmetele pilves
- Azure halduspaneelile
- Organisatsioonide konfidentsiaalsele teabele
- Identiteedihalduse süsteemidele
Turvasoovitused
Microsoft töötab aktiivselt selle haavatavuse kõrvaldamise kallal. Ettevõtetele soovitame:
- Jälgida ligipääsu logisid kahtlase tegevuse suhtes
- Rakendada täiendavaid mitmefaktorilise autentimise meetmeid
- Regulaarselt uuendada turvalisussüsteeme
- Viia läbi privilegeeritud kontode audit
Microsofti reaktsioon
Microsofti esindajad kinnitasid probleemi olemasolu ja teatasid kriitilise turvavärsenduse väljatöötamisest. Ettevõte kutsub kõiki Azure kasutajaid jälgima ametlikke teateid ja rakendama soovitatud kaitsemeetmeid.
Üksikasjalikku teavet leiate Microsoft Azure ametlikult veebilehelt.
Probleemide korral kirjutage meile, aitame kiiresti ja kvaliteetselt!