Microsoft kompaniýasy Azure bulut platformasynda ýüze çykarylan gowşaklyk barada müşderilerine habar berdi. Bu gowşaklygyň ulanylmagy gizlin maglumat binýatlaryny görmek, üýtgetmek we pozmak mümkinçilikleri berip bilýärdi.

Bu mesele Microsoft Azure Cosmos DB maglumat binýatlaryň hyzmatyna girmek üçin ulanylýan açarlar bilen baglanyşykly bolup, kiberhowpsuzlyk boýunça iş alyp barýan Wiz kompaniýasy tarapyndan ýüze çykaryldy.

Bilermenleriň maglumatlaryna görä, gowşaklyk programmanyň kodunda bolan birnäçe ýalňyşlyklar sebäpli peýda boldy. Bu gowşaklyk islendik ulanyja hyzmatyň arhitekturasyna girip, müşderileriň maglumatlaryny ýükläp almaga, üýtgetmäge ýa-da pozmaga mümkinçilik berýärdi.

Microsoft bu mesele barada müşderilerine habar berdi we howpsuzlygy dikeltmek boýunça degişli işleri durmuşa geçirdi.

Çeşme: securitylab.ru