FeaturedNewsSicurezza

Bug di sicurezza in Azure Stack e Azure App risolti grazie a Check Point

I ricercatori di Check Point hanno scoperto due importanti bug di sicurezza nella rete Microsoft Azure. Per la precisione in Azure Stack e in Azure App. Le falle sono state scoperte installando Azure Stack Development Kit (ASDK) sui server dei ricercatori. Fatto questo, hanno mappato i luoghi in cui pensavano di poter trovare delle vulnerabilità. Poiché Azure Stack ha caratteristiche simili al cloud pubblico di Azure, i ricercatori di Check Point si sono concentrati su questi vettori. Check Point immediatamente comunicato la sua scoperta a Microsoft. La prima falla nella sicurezza è stata comunicata il 19 gennaio 2019, con la conseguente creazione di CVE-2019-1234 da parte di Microsoft. Il secondo bug è stato  segnalato il 27 giugno 2019, con la creazione della CVE-2019-1372 da parte di Microsoft. Entro la fine del 2019 sono state rese note al pubblico le patch complete di entrambi i difetti di sicurezza in Azure.

Dati sensibili a rischio in Azure Stack

Azure Stack è una soluzione software di cloud computing sviluppata da Microsoft che è stata progettata per aiutare le imprese a fornire i servizi Azure dal proprio data center.

Azure StackI ricercatori di Check Point sono stati in grado di fare screenshot e prelevare informazioni sensibili dell’occupante e delle macchine in esecuzione. Al fine di eseguire l’exploit, un hacker avrebbe potuto ottenere l’accesso al portale Azure Stack, consentendogli di inviare richieste HTTP non autenticate che forniscono screenshot e informazioni sulle macchine dell’infrastruttura.

Azure App, gli hacker potevano prendere il controllo dei server

Il secondo bug è stato scoperto in Azure App, la soluzione PaaS che integra i siti web Microsoft Azure, i servizi mobile e altri servizi. Check Point ha dimostrato che un hacker poteva compromettere le applicazioni, i dati e gli account creando un utente gratuito in Azure Cloud ed eseguendo funzioni Azure dannose. Il risultato finale gli avrebbe consentito di assumere il controllo dell’intero server Azure, e di conseguenza prendere il controllo di tutto il codice aziendale.

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Danilo Loda

    100% "milanes", da una vita scrivo di bit e byte e di quanto inizia con on e finisce con off. MI piace tutto quello che fa rumore, meglio se con un motore a scoppio. Amo viaggiare (senza google Maps) lo sport, soprattutto se è colorato di neroazzuro.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button