Gå direkt till innehåll
Check Point avslöjar säkerhetsbrister i Microsoft Azure

Nyhet -

Check Point avslöjar säkerhetsbrister i Microsoft Azure

IT-säkerhetsföretaget Check Point har identifierat två stora säkerhetsbrister i Microsoft Azure, en av de ledande molnleverantörerna i världen. Användare i Azure kunde potentiellt ta kontroll över hela servern för att stjäla eller manipulera företagskoder.

Check Points forskare identifierade en sårbarhet i Azure Stack, som innebar att hackare hade möjlighet att ta skärmdumpar och stjäla känslig information om Azures kunder och infrastruktur. För att genomföra exploateringen behövde en hackare först få tillgång till Azure Stack Portal, vilket gjorde det möjligt att skicka obekräftade HTTP-förfrågningar innehållande skärmdumpar och information om kunder och infrastruktur.

Den andra sårbarheten hittades i Azure App Service, vilken gjorde att hackare kunde komma åt och utnyttja kundernas applikationer, data och konton genom att skapa en användare i Azure Cloud och köra skadliga funktioner i Azure. Hackare kunde på så sätt ta över kontrollen av hela servern och samtliga företagskoder.

Check Point har informerat Microsoft om sårbarheterna och företagen har arbetat tillsammans för att åtgärda säkerhetsbristerna. Sårbarheten i Azure Stack avslöjades 19 januari 2019 och i Azure App Service 27 juni 2019. I slutet av 2019 var båda sårbarheterna åtgärdade.

Läs om avslöjandet i sin helhet här

Ämnen

Kontakter

Relaterat innehåll

  • Check Point avslöjar sårbarheter i samarbetsverktyget Zoom

    Check Point avslöjar sårbarheter i samarbetsverktyget Zoom

    IT-säkerhetsföretaget Check Point har upptäckt sårbarheter i det molnbaserade samarbetsverktyget Zoom som bland annat har tjänster för videokonferens och chatt. Lösningarna används såväl av företag som av skolor för utbildningar.

  • Populära ungdomsappen TikTok öppen för sårbarheter

    Populära ungdomsappen TikTok öppen för sårbarheter

    Forskare hos IT-säkerhetsföretaget Check Point har hittat flera sårbarheter i TikTok, en underhållningsapp som är populär bland ungdomar där användarna bland annat kan mima till musik. Sårbarheterna gör det möjligt att lägga till och ta bort videos, ändra sekretessinställningar och personliga data.

  • Skadliga appar har laddats ner 150 miljoner gånger från Google Play

    Skadliga appar har laddats ner 150 miljoner gånger från Google Play

    Under de senaste åren har Google lagt mycket resurser på att förbättra säkerheten i sin appstore Google Play. Trots detta har miljontals användare oavsiktligt laddat ner tusentals skadliga appar från Google Play. I mars 2019 hittades till exempel det skadliga annonsprogrammet SimBad i över 200 appar på Google Play. Dessa appar hade sammanlagt laddats ner nästan 150 miljoner gånger.

  • Kinesiska hackare sprider digitalt coronavirus

    Kinesiska hackare sprider digitalt coronavirus

    Forskare hos IT-säkerhetsföretaget Check Point har identifierat en riktad cyberattack från en kinesisk hackergrupp mot offentlig sektor i Mongoliet. Hackergruppen utnyttjade pandemin av det nya Coronaviruset och skickade två dokument, som ser ut att komma från det mongoliska utrikesministeriet, till personalen i Mongoliets offentliga sektor för att få fjärråtkomst till nätverk.

  • Cyberkriminella har ”corona-rea” på darknet – ökar hoten för attacker

    Cyberkriminella har ”corona-rea” på darknet – ökar hoten för attacker

    Forskare hos IT-säkerhetsföretaget Check Point har sett en tiofaldig ökning av corona-relaterade domäner registrerade under de senaste tre veckorna jämfört med under januari 2020. Med hjälp av COVID-19-rabattkoder marknadsför cyberkriminella skadlig programvara och exploateringsverktyg för att hacka till exempel Facebook och Chrome.