Il Database Azure Cosmos DB di Microsoft ha esposto migliaia di aziende, negli ultimi due anni, a vulnerabilità. Microsoft è intervenuta, per rendere più sicuri i dati sul cloud.
Il Microsoft Security Response Center (MSRC) ha consigliato a tutti i clienti Azure di rigenerare le Cosmos DB Primary Keys che potrebbero essere state rubate.
Inoltre, Microsoft ha pubblicato e fornito una documentazione tecnica in cui consiglia agli utenti, tra le varie azioni, anche di: programmare una regolare rigenerazione delle chiavi primarie e secondarie. Come best practice standard di sicurezza, Microsoft indica inoltre l’utilizzo del firewall Azure Cosmos DB.
La scoperta della falla è datata 9 Agosto. Resa pubblica il 26. Il “buco”, in sostanza, potrebbe consentire ad un utente di accedere al Cloud come amministratore, senza avere, e senza dovere richiedere l’autorizzazione.
La vulnerabilità di Microsoft Azure, nominata ChaosDB, è nata nel 2019, e coincide con l’introduzione da parte di Microsoft, della funzione di visualizzazione dei dati Jupyter Notebook a Cosmos DB.
Un servizio, quello di cloud Azure Cosmos, utilizzato da aziende illustri: Coca-Cola Mercedes Benz. Solo per citarne alcune.
