Уязвимость в службе Cosmos DB Microsoft Azure позволяла неавторизованным пользователямперехватывать реквизиты доступа к чужим базам данных.
Проблема к настоящемувремени устранена. Хаос в космосе Корпорация Microsoft сообщила об обнаружении и исправлении критической уязвимости в одной из важнейших служб ее облачной системы Azure.
Баг позволял перехватывать полный контроль над пользовательскими базами данных. Уязвимость содержалась в Cosmos DB, глобально распределенной и полностью управляемой службе баз данных NoSQL, которой пользуются компании Mercedes Benz, Symantec, Coca-Cola, Exxon-Mobil, Citrix и др.
Читать на safe.cnews.ru