Nyhet - 31 Januari 2020 09:53

Check Point avslöjar säkerhetsbrister i Microsoft Azure

IT-säkerhetsföretaget Check Point har identifierat två stora säkerhetsbrister i Microsoft Azure, en av de ledande molnleverantörerna i världen. Användare i Azure kunde potentiellt ta kontroll över hela servern för att stjäla eller manipulera företagskoder.

Check Points forskare identifierade en sårbarhet i Azure Stack, som innebar att hackare hade möjlighet att ta skärmdumpar och stjäla känslig information om Azures kunder och infrastruktur. För att genomföra exploateringen behövde en hackare först få tillgång till Azure Stack Portal, vilket gjorde det möjligt att skicka obekräftade HTTP-förfrågningar innehållande skärmdumpar och information om kunder och infrastruktur.

Den andra sårbarheten hittades i Azure App Service, vilken gjorde att hackare kunde komma åt och utnyttja kundernas applikationer, data och konton genom att skapa en användare i Azure Cloud och köra skadliga funktioner i Azure. Hackare kunde på så sätt ta över kontrollen av hela servern och samtliga företagskoder.

Check Point har informerat Microsoft om sårbarheterna och företagen har arbetat tillsammans för att åtgärda säkerhetsbristerna. Sårbarheten i Azure Stack avslöjades 19 januari 2019 och i Azure App Service 27 juni 2019. I slutet av 2019 var båda sårbarheterna åtgärdade.

Läs om avslöjandet i sin helhet här.

Ämnen

Kontakter

Archetype
Presskontakt Kommunikationsbyrå stockholmcheckpoint@archetype.co

Relaterat innehåll

29 Januari 2020 08:30
Check Point avslöjar sårbarheter i samarbetsverktyget Zoom

IT-säkerhetsföretaget Check Point har upptäckt sårbarheter i det molnbaserade samarbetsverktyget Zoom som bland annat har tjänster för videokonferens och chatt. Lösningarna används såväl av företag som av skolor för utbildningar.
8 Januari 2020 11:10
Populära ungdomsappen TikTok öppen för sårbarheter

Forskare hos IT-säkerhetsföretaget Check Point har hittat flera sårbarheter i TikTok, en underhållningsapp som är populär bland ungdomar där användarna bland annat kan mima till musik. Sårbarheterna gör det möjligt att lägga till och ta bort videos, ändra sekretessinställningar och personliga data.
21 November 2019 13:06
Check Point avslöjar: Uppdateringar uppdaterar inte mobilappar från Google Play Store

Den vanliga uppfattningen är att den senaste versionen av en applikation är säker och skyddad från sårbarheter. Forskare hos IT-säkerhetsbolaget Check Point har dock upptäckt att uppdateringar i appar såsom Facebook, Instagram och WeChat inte har uppdaterats i Google Play Store.
24 Februari 2020 10:54
Skadliga appar har laddats ner 150 miljoner gånger från Google Play

Under de senaste åren har Google lagt mycket resurser på att förbättra säkerheten i sin appstore Google Play. Trots detta har miljontals användare oavsiktligt laddat ner tusentals skadliga appar från Google Play. I mars 2019 hittades till exempel det skadliga annonsprogrammet SimBad i över 200 appar på Google Play. Dessa appar hade sammanlagt laddats ner nästan 150 miljoner gånger.
13 Mars 2020 12:46
Kinesiska hackare sprider digitalt coronavirus

Forskare hos IT-säkerhetsföretaget Check Point har identifierat en riktad cyberattack från en kinesisk hackergrupp mot offentlig sektor i Mongoliet. Hackergruppen utnyttjade pandemin av det nya Coronaviruset och skickade två dokument, som ser ut att komma från det mongoliska utrikesministeriet, till personalen i Mongoliets offentliga sektor för att få fjärråtkomst till nätverk.
19 Mars 2020 12:16
Cyberkriminella har ”corona-rea” på darknet – ökar hoten för attacker

Forskare hos IT-säkerhetsföretaget Check Point har sett en tiofaldig ökning av corona-relaterade domäner registrerade under de senaste tre veckorna jämfört med under januari 2020. Med hjälp av COVID-19-rabattkoder marknadsför cyberkriminella skadlig programvara och exploateringsverktyg för att hacka till exempel Facebook och Chrome.