Las actualizaciones de seguridad que Microsoft hace regularmente han revelado dos nuevos fallos de seguridad que podían suponer un peligro potencial por los usuarios, esta vez localizados en Microsoft Azure, el conjunto de servicios informáticos que esta organización tiene alojados en la nube. Azure permite crear webs y aplicaciones móviles para cualquier plataforma o dispositivo e integrarlo a través de aplicaciones locales o soluciones Saas, es decir, servicios de software con acceso desde Internet.

Las vulnerabilidades descubiertas han llamado CVE-2019-1234 y CVE-2019-1372. Estos errores habrían permitido a ciberatacants hacer capturas de pantalla o acceder a información sensible alojada en cualquier máquina virtual de la infraestructura de Azure.

El ciberatacante podia crear una cuenta de usuario en Azure Cloud y después activar funcionalidades peligrosas dentro de la aplicación o enviar peticiones HTTP no autentificadas a Microsoft Azure Stack, el portal desde donde acceden los usuarios. A través de una interfaz de programación de aplicaciones se podía abrir una vía para obtener información de otros usuarios, concretamente el nombre de la máquina virtual y su ID o información del hardware y su memoria, después de este proceso el ciberatacante podría haber hecho capturas de pantalla y acceder a información sensible.

Estas vulnerabilidades fueron descubiertas por investigadores de seguridad informática y después informaron a Microsoft, la organización ya ha solucionado el problema con el lanzamiento de nuevas actualizaciones que corrigen estos errores.

Si necesitas más información de este problema no dudes en contactar con Escuda, rellenando este formulario de contacto o llamando al 931 931 848.

Fuente: Hackernews

#Ciberseguridad #Cibersecurity #Womenintech #Tecnologia #Technology #errorseguridad #Antivirus #escuda #privacidad #rgpd #lopdgdd #microsoft