31 Août, 2021

Le Département de Sécurité Intérieur (DHS) des Etats-Unis exhorte les clients Microsoft à mettre à jour Azure pour éviter les failles de sécurité

Business, Cloud Computing, Electronique, Informatique, Internet, Logiciel, Matériel, NTIC, Réseau, Sécurité, Services, Sociétés, Technologie, Télécoms

La Cybersecurity and Infrastructure Security Agency (CISA) du Department of Homeland Security exhorte les clients du cloud Microsoft à réinitialiser leurs clés de sécurité à la lumière d’une récente vulnérabilité qui pourrait avoir exposé les données des clients.

La faille, découverte par des chercheurs de Wiz, aurait permis à tout client utilisant la base de données Azure Cosmos de Microsoft de lire, écrire et supprimer les informations d’un autre utilisateur sans autorisation. Cosmos DB est utilisé par des milliers d’organisations, dont Coca-Cola, Exxon Mobil et un certain nombre d’autres sociétés Fortune 500.

« Bien que la mauvaise configuration semble avoir été corrigée dans le cloud Azure, CISA encourage vivement les clients Azure Cosmos DB à générer et régénérer leurs clés de certificat et à consulter les conseils de Microsoft sur la façon de sécuriser l’accès aux données dans Azure Cosmos DB », a écrit la CISA dans un alerte vendredi.

Microsoft a rapporté vendredi dans un blog qu’il avait contacté des clients disposant de la fonctionnalité Azur Cosmos contenant la vulnérabilité activée pendant la période pendant laquelle les chercheurs suivaient la vulnérabilité. Il n’y a aucune preuve que des étrangers aient accédé aux données des clients, a déclaré la société.

Mais les chercheurs de Wiz affirment que la vulnérabilité est exploitable depuis environ deux ans, ce qui signifie que beaucoup plus de clients auraient pu être exposés.

« Chaque client de Cosmos DB doit supposer qu’il a été exposé», ont écrit les chercheurs de Wiz .

C’est la deuxième fois ce mois-ci que CISA alerte les utilisateurs sur une vulnérabilité urgente de Microsoft.

Le 21 août, la CISA a émis un avertissement urgent indiquant que les cybercriminels exploitaient activement une vulnérabilité vieille de plusieurs mois dans Microsoft ProxyShell pour attaquer les serveurs de l’entreprise et envoyer des ransomwares.