Microsoft informa sobre vulnerabilidad en sistema ACI

El sistema Azure Container Instance Service sufrió una vulnerabilidad el día de hoy, así lo notificó en su sitio web

Luis Méndez Zaldívar

La compañía Microsoft notificó que sufrió una vulnerabilidad en su sistema Azure Container Instances Service (ACI), que permitía a otros usuarios acceder a información de clientes que tuvieran contrato con dicho sistema, aclararon que no hubo agentes externos que tomaran la información expuesta e informaron a sus clientes que ya se había resuelto el problema. 

Palo Alto Network, compañía de ciberseguridad, fue la encargada de notificar del inconveniente y trabajar de la mano con el centro de respuesta de seguridad de Microsoft mediante la divulgación coordinada de vulnerabilidades (CVD) para brindar seguridad a los clientes.

Posteriormente a esto, la compañía informó a sus usuarios afectados sobre el problema de seguridad, además de ofrecer una serie de recomendaciones como cambiar las credenciales privilegiadas que se desplegaron a la plataforma antes del 31 de agosto y consultar de forma frecuente las notificaciones de seguridad de Azure Service Health Alerts.

También te puede interesar: Microsoft advierte sobre una falla de seguridad en la nube que expuso información de trasnacionales 

Ariel Zelivanski, investigador de Palo Alto Network, informó a Reuters que su equipo había podido vulnerar el sistema Azure de la empresa de software y hardware, el almacenamiento de la plataforma utilizaba códigos que no se habían actualizado y esto dio como resultado que pudieran tener acceso a información de otros usuarios.

Microsoft y su vulnerabilidad en ciberseguridad

El 26 de julio Microsoft advirtió a sus clientes sobre una deficiencia en su sistema de seguridad en su servicio de almacenamiento de nube Azure’s Flagship Cosmos, dicha falla otorgaba la posibilidad de que los agentes externos pudieran leer, cambiar o incluso eliminar las bases de datos principales de los usuarios.

También te puede interesar: Gigantes tecnológicos se reúnen con Biden para acordar plan de ciberseguridad

En esta ocasión la compañía que informó sobre la imperfección del sistema fue Wiz mediante una carta, en su contenido narra cómo podían acceder a las claves que controlan el acceso a las bases de datos de miles de empresas, algunas de ellas fueron Coca-Cola, Exxon-Mobil y Citrix, por esta labor, la empresa de hardware y software les pagará 40,000 dólares por ayudarlos.