Microsoft устранила две серьёзные уязвимости

Специалисты Microsoft устранили две критические уязвимости в Azure, которые допускали возможность обхода системы защиты и получения контроля над серверами с облачной платформой.

Бреши в коде Azure были обнаружены экспертами компании Check Point Software Technologies, в сотрудничестве с которыми Microsoft выпустила соответствующие патчи для своего широко востребованного в корпоративной среде продукта.

Согласно представленным Check Point сведениям, первая «дыра» была найдена в компоненте Azure Stack.

Уязвимость позволяла злоумышленнику получить скриншоты и конфиденциальную информацию о машинах, работающих в облачном окружении.

Вторую брешь обнаружили в службе приложений Azure App Service.

Недостаток безопасности позволял хакерам получить контроль над всем сервером Azure и, следовательно, над кодом бизнес-приложений организаций.

Патчи для обеих уязвимостей в Azure были выпущены в конце 2019 года.

В виду опасности обнаруженных «дыр» Microsoft рекомендует IT-администраторам не затягивать с установкой апдейтов.