Microsoft avvisa migliaia clienti cloud Azure: falla dà accesso completo ai database

Microsoft nella giornata di ieri, giovedì 26 agosto 2021, ha inviato avvisi a migliaia dei suoi clienti dei servizi cloud Azure in merito all’esistenza di una vulnerabilità che permetteva a possibili malintenzionati di leggere, modificare ed eliminare i loro database. Fortunatamente, gli sviluppatori hanno già risolto questa falla di sicurezza.

Secondo quanto riportato dall’agenzia di stampa Reuters, tale vulnerabilità è stata scoperta all’interno del database Cosmos di Microsoft Azure dalla società di sicurezza Wiz, la quale ha infine ricevuto 40.000 Dollari come premio da Microsoft stessa. Il colosso di Redmond ha già inviato le e-mail ai clienti interessati, avvertendo inoltre che “non c’è alcuna indicazione che entità esterne al di fuori del ricercatore (Wiz) abbiano avuto accesso alla chiave di lettura-scrittura primaria”.

Il problema è stato soprannominato “ChaosDB”, individuato il 9 agosto 2021 e segnalato a Microsoft il 12 agosto 2021. A Reuters, la società statunitense ha affermato quanto segue: “Abbiamo risolto immediatamente questo problema per mantenere i nostri clienti al sicuro e protetti. Ringraziamo i ricercatori sulla sicurezza per aver lavorato con la divulgazione coordinata delle vulnerabilità”.

Questo però è solo uno dei gravi problemi che Microsoft ha dovuto affrontare nel corso degli ultimi mesi: lo scorso luglio è stata individuata una falla zero-day in SolarWinds che ha permesso agli hacker di condurre un altro attacco dopo quello visto a gennaio. O ancora, Microsoft Exchange è risultato a rischio attacco a causa della presenza di ben tre vulnerabilità, fortunatamente risolte tempestivamente dai tecnici dell’azienda.

Nel frattempo, recentemente Microsoft ha annunciato un aumento dei costi per Office 365.