میرنیوز
به گزارش ایسنا، این آسیب پذیری در دیتابیس "کاسموس دی بی" مایکروسافت آزور قرار دارد. تیم تحقیقاتی شرکت امنیتی "ویز" کشف کرده که این آسیب پذیری می تواند امکان دسترسی به کلیدهایی را فراهم کند که دسترسی به دیتابیس های هزاران شرکت را کنترل می کنند. ایمی لوتواک، مدیر فناوری شرکت "ویز"، مدیر فناوری سابق گروه امنیتی ابری مایکروسافت است.
به دلیل این که مایکروسافت خود نمی تواند این کلیدها را تغییر دهد، در ایمیلی به مشتریانش از آنها خواست کلیدهای جدیدی ایجاد کنند. مایکروسافت موافقت کرد به "ویز" ۴۰ هزار دلار برای یافتن این حفره امنیتی و گزارش آن به مایکروسافت پرداخت کند.
مایکروسافت به رویترز اعلام کرد ما این آسیب پذیری را به سرعت ترمیم کردیم تا مشتریانمان را در امنیت نگه داریم. از محققان امنیتی برای همکاری بر اساس افشای هماهنگ شده آسیب پذیری متشکریم.
در ایمیل مایکروسافت به مشتریانش اعلام شد که هیچ شواهدی از مورد بهره برداری قرار گرفتن این آسیب پذیری وجود ندارد.
این حفره امنیتی چند ماه پس از اخبار امنیتی بد برای مایکروسافت افشا می شود. این شرکت توسط هکرهای تحت حمایت روسیه که به شرکت سولار ویندز رخنه کرده بودند، هک شد. سپس شمار زیادی از هکرها با استفاده از آسیب پذیری که در حال ترمیم بود به سرورهای ایمیل اکسچنج رخنه کردند. وصله امنیتی اخیر برای یک حفره پرینتر که اجازه نفوذ به رایانه را فراهم می کرد، بارها و بارها باید دوباره انجام می شد. یک حفره دیگر اکسچنج باعث شد دولت آمریکا به مشتریان مایکروسافت برای نصب فوری وصله هایی که ماهها پیش منتشر شده بودند، هشدار دهد زیرا هکرهای باج گیر به بهره برداری از آن روی آورده اند.
اما مشکلات آزور دردسرهای جدی تری دارد زیرا مایکروسافت و سایر کارشناسان امنیتی، شرکتها را تشویق کرده اند اکثر زیرساختهای خود را رها کرده و برای امنیت بیشتر، به خدمات ابری متکی باشند. اگرچه حملات ابری نادر هستند اما اگر اتفاق بیافتند، صدمات ویرانگری خواهند داشت.
بر اساس گزارش رویترز، لوتواک گفت: یک لابراتوار تحقیقاتی تحت قرارداد فدرال همه حفره های امنیتی در نرم افزار را پیگیری و بر اساس شدتی که دارند آنها را رتبه بندی می کند. اما هیچ سیستم مشابهی برای حفره های امنیتی در معماری ابری وجود ندارد بنابراین بسیاری از آسیب پذیریها برای کاربران نامعلوم می ماند.
انتهای پیام
منبع : خبرگزاری ایسنا
هفدهمین حراج شمش طلا درحال برگزاری است
قیمت طلا، قیمت دلار، قیمت سکه و قیمت ارز ۱۴۰۳/۰۱/۲۶
آغاز حراج گسترده سکه از فردا در مرکز مبادله+شرایط
ایران پاسخ درخوری به رژیم کودککش صهیونیستی داد
ریزش قیمتها دربازار طلا و سکه/ حباب سکه کم شد
صادرات محصولات کشاورزی و پتروشیمی به روسیه افزایش یافت
مسافران برای بازگشت وجه بلیت به دفاتر هما مراجعه کنند
هشدار قرمز بارشهای سیلآسا در ۵ استان
شرایط عادی در پمپبنزینها/ تکذیب بزرگنمایی رسانههای معاند
گزارش تسنیم از بازار ارز/ دلار ۶۴هزارتومانی هم خریدار ندارد
افت ۱۱ هزار واحدی شاخص بورس در معاملات یکشنبه
۸۵ درصد سهام سرخابیها برای واگذاری، دوباره آگهی شد
ابطال پروازها تا ۶ صبح فردا ۲۷ فروردین تمدید شد
گزارش تسنیم از بازار ارز/دلار ۶۴ هزار تومانی هم خریدار ندارد
چرا قیمت طلا در بازار جهانی رو به افزایش است؟
جزئیات خرید توافقی گندم اعلام شد
کاهش فرونشست زمین در برخی مناطق کشور
پرشدگی سدها به ۶۰درصد رسید
اثر موقت درگیری نظامی و بازگشت آرامش در بازارهای سهام
چطور رشد اقتصادی را سر سفره بیاوریم؟
جزئیات منابع و مصارف هدفمندسازی/ ۳۱۵ همت سهم یارانه نقدی شد
حذف تخفیف در بازار لوازم خانگی/ عرضه و تقاضا کم شد
سامانه فروش نهضت ملی مسکن راهاندازی میشود
بودجه ۳۰۰ همت کسری دارد/ واردات ۲ میلیارد دلار بنزین در۱۴۰۲
اختصاصی| جزئیات جداول بخش دوم بودجه ۱۴۰۳ منتشر شد
تعطیلی «جهش تولید» در وزارت صمت؟
یارانه ۴۰۰هزار تومانی سه دهک اول واریز شد
شرایط واریز وجه دنا پلاس ۶ سرعته اعلام شد
دامنه گواهی سکه و شمش طلا ۱ درصد شد
مردم نگران تامین بنزین نباشند