Microsoft corrige la vulnérabilité de la plate-forme cloud après un avertissement

Microsoft corrige la vulnérabilité de la plate-forme cloud après un avertissement

Dans cette photo d’archive du mercredi 3 février 2021, le logo de la société Microsoft est affiché dans leurs bureaux de Sydney. Microsoft affirme avoir corrigé une faille dans sa plate-forme de cloud computing qui, selon les chercheurs en cybersécurité, aurait pu permettre aux pirates de s’emparer d’un produit de base de données basé sur le cloud utilisé par de nombreuses grandes entreprises. La société a déclaré vendredi 27 août 2021 qu’il n’y avait aucune preuve que l’ouverture potentielle ait été exploitée par des acteurs malveillants ou que des données client aient été exposées. Crédit : AP Photo/Rick Rycroft, dossier

Microsoft affirme avoir corrigé une faille dans sa plate-forme de cloud computing qui, selon les chercheurs en cybersécurité, aurait pu permettre aux pirates de s’emparer d’un produit de base de données basé sur le cloud utilisé par de nombreuses grandes entreprises.

La société a déclaré vendredi qu’il n’y avait aucune preuve que l’ouverture potentielle ait été exploitée par des acteurs malveillants ou que des données client aient été exposées.

La société de cybersécurité Wiz, dirigée par d’anciens employés de Microsoft, a déclaré avoir découvert ce qu’elle a appelé une « vulnérabilité critique sans précédent » dans la plate-forme cloud Azure de Microsoft et en a informé le géant de la technologie plus tôt en août. Microsoft a payé une prime à l’entreprise pour la découverte et a déclaré avoir immédiatement résolu le problème.

Si elle était exploitée, la faille aurait pu affecter « des milliers d’organisations, dont de nombreuses sociétés Fortune 500 », selon un article de blog de Wiz, basé en Israël et en Californie. Microsoft a déclaré vendredi qu’il n’affectait qu’un sous-ensemble de clients utilisant le produit.

Microsoft a déjà été sur la sellette à cause du piratage de ses serveurs de messagerie Exchange divulgué en mars et imputé aux espions chinois. Son code a également été abusé pour fouiller dans les e-mails de responsables américains lors d’un précédent piratage épinglé sur des agents de renseignement russes et plus communément associé à la société de logiciels SolarWinds.

La vulnérabilité de la plate-forme cloud révélée cette semaine, bien qu’elle ne cause apparemment aucun dommage, a soulevé des inquiétudes quant à la sécurité des services cloud fournis par l’industrie technologique, sur laquelle les entreprises et les gouvernements comptent de plus en plus.

Après un sommet sur la cybersécurité à la Maison Blanche jeudi, Microsoft s’est engagé à investir 20 milliards de dollars dans la cybersécurité au cours des cinq prochaines années et à mettre à disposition 150 millions de dollars de services techniques pour aider les gouvernements locaux à améliorer leurs défenses.

Plus tôt dans l’année, les législateurs fédéraux ont insisté pour que Microsoft améliore rapidement la sécurité à ce qu’ils disent qu’elle aurait dû fournir en premier lieu, et sans escroquer les contribuables.


Microsoft met en garde des milliers de clients du cloud contre la vulnérabilité des données


© 2021 La Presse Associée. Tous les droits sont réservés. Ce matériel ne peut pas être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: Microsoft corrige la vulnérabilité de la plate-forme cloud après un avertissement (2021, 28 août) récupéré le 28 août 2021 à partir de https://techxplore.com/news/2021-08-microsoft-cloud-platform-vulnerability.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.