Microsoft on varoittanut osaa Azure-pilvipalveluaan käyttävistä asiakkaistaan, että tietoturva-aukko on voinut altistaa heidän säilömänsä datat tunkeutujien armoille.

Tietoturvatiimi kertoo blogikirjoituksessa, että Palo Alto Networksin ilmoittama reikä on korjattu.

Microsoft ei löytänyt viitteitä, että aukkoa olisi käytetty tunkeutumiseen. Joillekin asiakkaille oli silti neuvottu, että salasana kannattaa vaihtaa varmuuden vuoksi.

Aukko koski Azure Container Instances (ACI) -palvelua. Palo Alto Networksin tietoturvatutkija Ariel Zelivansky kertoi Reutersille, että he olivat onnistuneet murtautumaan ulos omasta kontistaan ja saivat saaneet haltuunsa klusterin, jossa oli muidenkin kontteja. Hyvä uutinen on, että Zelivanskyn mukaan tempun toteuttamiseen meni tiimiltä kuukausia, joten sen toteuttaminen ei onnistu käden käänteessä oikeiltakaan hyökkääjiltä.

Tutkijat olivat kertoneet asiasta Microsoftille heinäkuussa. Aukko on sittemmin saatu paikatuksi.

Azuresta raportoitiin hiljattain toinenkin turvallisuusaukko. Wiz-nimellä esiintyvä tietoturvatutkija kertoi elokuun lopussa tietokanta-aukosta, jonka kautta käyttäjä olisi päässyt muuttamaan muiden Azure-käyttäjien tallentamia tietoja.