Агентство по кибербезопасности и безопасности инфраструктуры (CISA) настоятельно призывает всех пользователей службы базы данных Microsoft Azure Cosmos DB повторно сгенерировать свои ключи сертификатов после обнаружения серьезной уязвимости в системе безопасности, которая может передать контроль над базами данных, предоставленный неавторизованным лицам. Уязвимость Cosmos DB была обнаружена компанией Wiz, занимающейся безопасностью облачной инфраструктуры, которая смогла использовать уязвимость в реализации службы Jupyter Notebook, что позволило злоумышленникам получить доступ к первичным ключам в базе данных и другим секретам, таким как ваш токен доступа к хранилищу BLOB-объектов. . Получив уведомление, Microsoft быстро отключила Jupyter и отправила некоторым своим пользователям электронное письмо с просьбой заменить их ключи. Однако CISA предлагает, чтобы все Cosmos DB соблюдали эту меру предосторожности.LaComparacion нуждается в вас! Мы смотрим, как наши читатели используют VPN с потоковыми сайтами, такими как Netflix, чтобы мы могли улучшить наш контент и дать лучшие советы. Этот опрос займет не более 60 секунд вашего времени, и мы будем очень признательны, если вы поделитесь с нами своим опытом.
«Несмотря на то, что неправильная конфигурация была исправлена в облаке Azure, CISA настоятельно рекомендует клиентам Azure Cosmos DB генерировать и повторно генерировать свои ключи сертификатов и обращаться к руководству Microsoft о том, как защитить доступ к данным в Azure Cosmos DB», — говорится в бюллетене CISA. .Щелкните здесь, чтобы запустить опрос в новом окне