Un error habría permitido hackear los servicios de la nube de Microsoft Azure

    Acepto y he leído la política de privacidad.Ver política.
    Responsable tratamiento: ESCUDA SGSI, S.L.
    Finalidad: venta de bienes, servicios y comunicación comercial.
    Derechos: entre otros, acceso, rectificación, supresión a escuda@escuda.es

    Acepto recibir información con fines publicitarios y de prospección comercial, incluido el envío de boletines y noticias (email, SMS y cualquier otro medio electrónico) sobre promociones y novedades de ESCUDA SGSI S.L. relacionados con servicios informáticos y ciberseguridad.

    Un error habría permitido hackear los servicios de la nube de Microsoft Azure

    Las actualizaciones de seguridad que Microsoft hace regularmente han revelado dos nuevos fallos de seguridad que podían suponer un peligro potencial por los usuarios, esta vez localizados en Microsoft Azure, el conjunto de servicios informáticos que esta organización tiene alojados en la nube. Azure permite crear webs y aplicaciones móviles para cualquier plataforma o dispositivo e integrarlo a través de aplicaciones locales o soluciones Saas, es decir, servicios de software con acceso desde Internet..

    Error Microsoft Azure
    Un error de seguridad habría permitido hackear los servicios en la nube de Microsoft Azure

    Las vulnerabilidades descubiertas han llamado CVE-2019-1234 y CVE-2019-1372Estos errores habrían permitido a ciberatacants hacer capturas de pantalla o acceder a información sensible alojada en cualquier máquina virtual de la infraestructura de Azure.

    Estas vulnerabilidades fueron descubiertas por investigadores de ciberseguridad, los descubridores informaron a Microsoft del problema.

    ¿Qué consecuencias podían provocar estas vulnerabilidades?

    El ciberatacante podia crear una cuenta de usuario en Azure Cloud y después activar funcionalidades peligrosas dentro de la aplicación o enviar peticiones HTTP no autentificadas a Microsoft Azure Stack, el portal desde donde acceden los usuarios. A través de una interfaz de programación de aplicaciones se podía abrir una vía para obtener información de otros usuarios, concretamente el nombre de la máquina virtual y su ID o información del hardware y su memoria, después de este proceso el ciberatacante podría haber hecho capturas de pantalla y acceder a información sensible.

    Estas vulnerabilidades fueron descubiertas por investigadores de seguridad informática y después informaron a Microsoft, la organización ya ha solucionado el problema con el lanzamiento de nuevas actualizaciones que corrigen estos errores.

    Si necesitas más información de este problema no dudes en contactar con Escuda, rellenando este formulario de contacto o llamando al 931 931 848.

    Fuente: Hackernews

    Puede que estos artículos te gusten

    ¿Qué es Pegasus? El software espía más famoso

    ¿Qué es Pegasus? El software espía más famoso

    A mediados de 2021, en Francia, se comenzó a hablar mucho del software Pegasus. Un software espía o ‘spyware’ que parecía afectar a dispositivos móviles. Sobre todo smartphones de personalidades nacionales, incluido al jefe de estado francés, Emmanuel Macron.  Desde...

    Leer más

    ¿Te ha gustado este artículo?

    Comparte esta publicación con quien tú quieras