Check Point avslöjar säkerhetsbrister i Microsoft Azure

IT-säkerhetsföretaget Check Point har identifierat två stora säkerhetsbrister i Microsoft Azure, en av de ledande molnleverantörerna i världen. Användare i Azure kunde potentiellt ta kontroll över hela servern för att stjäla eller manipulera företagskoder.

Check Points forskare identifierade en sårbarhet i Azure Stack, som innebar att hackare hade möjlighet att ta skärmdumpar och stjäla känslig information om Azures kunder och infrastruktur. För att genomföra exploateringen behövde en hackare först få tillgång till Azure Stack Portal, vilket gjorde det möjligt att skicka obekräftade HTTP-förfrågningar innehållande skärmdumpar och information om kunder och infrastruktur.

Den andra sårbarheten hittades i Azure App Service, vilken gjorde att hackare kunde komma åt och utnyttja kundernas applikationer, data och konton genom att skapa en användare i Azure Cloud och köra skadliga funktioner i Azure. Hackare kunde på så sätt ta över kontrollen av hela servern och samtliga företagskoder.

Check Point har informerat Microsoft om sårbarheterna och företagen har arbetat tillsammans för att åtgärda säkerhetsbristerna. Sårbarheten i Azure Stack avslöjades 19 januari 2019 och i Azure App Service 27 juni 2019. I slutet av 2019 var båda sårbarheterna åtgärdade.

Läs om avslöjandet i sin helhet här.