Les actualitzacions de seguretat que Microsoft fa regularment han revelat dos nous errors de seguretat que podien suposar un perill potencials pels usuaris, aquest cop localitzats a Microsoft Azure, el conjunt de serveis informàtics que aquesta organització té allotjats al núvol. Azure permet crear webs i aplicacions mòbils per qualsevol plataforma o dispositiu i integrar-ho a través d’aplicacions locals o solucions Saas, és a dir, serveis de software amb accés des d’Internet.

Les vulnerabilitats descobertes s’han anomenat CVE-2019-1234 i CVE-2019-1372. Aquests errors haurien permès als ciberatacants fer captures de pantalla o accedir a informació sensible allotjada en qualsevol màquina virtual de la infraestructura d’Azure.

El ciberatacant podia crear un compte d’usuari a Azure Cloud i després activar funcionalitats perilloses dins de l’aplicació o enviar peticions HTTP no autentificades a Microsoft Azure Stack, el portal des d’on accedeixen els usuaris. A través d’una interfície de programació d’aplicacions es podia obrir una via per obtenir informació d’altres usuaris, concretament el nom de la màquina virtual i la seva ID o informació del hardware i la seva memòria, després d’aquest procés el ciberatacant hauria pogut fer captures de pantalla i accedir a informació sensible.

Aquestes vulnerabilitats van ser descobertes per investigadors de seguretat informàtica i després van informar-ne a Microsoft, l’organització ja ha solucionat el problema amb el llançament de noves actualitzacions que corregeixen aquests errors.

Si necessites més informació d’aquest problema no dubtis en contactar amb Escuda, omplint aquest formulari de contacte o trucant al 931 931 848.

Font: Hackernews

#Ciberseguretat #Cibersecurity #Womenintech #Tecnologia #Technology #errorseguretat #Antivirus #escuda #privacitat #rgpd #lopdgdd #microsoft