Microsoft Azure güvenlik açığı tespit edildi. Bu açık ile birlikte birçok şirketin tehlike altında kaldığı görülüyor. Hadi gelin konu ile ilgili merak edilen ayrıntılara birlikte bakalım.
ABD’li teknoloji devi Microsoft son 3 yıldır çok zorlu bir süreç geçirdi. Şirket ilk olarak Windows işletim sistemi ile ilgili yaşanan güncelleme sorunları ile karşılaştı. Hemen ardından çeşitli siber saldırılar şirketin hizmetlerine yönelik tehdit unsuru haline geldi. Şimdi ise ortaya yepyeni bir sorun çıktı.
Veri depolama hizmeti olarak kullanılan Microsoft Azure aslında bilindiği gibi güvenli değil. Güvenlik şirketi Wiz tarafından yapılan çalışmalar sonucunda şirketin bu hizmetinde büyük güvenlik açıkları tespit edildi. Bu güvenlik açıklarının şirketleri çok zor durumda bırakma ihtimali var.
Microsoft Azure güvenlik açığı
Microsoft güvenlik merkezi ve Wiz ile yapılan detaylı çalışmalar sonucunda müşterilerin verilerini riske atabilecek bazı sorunlar olduğu tespit edildi. Azure uygulaması ile statik içerik sunmak üzere yapılandırılmış olan bir uygulama birleştiğinde ortaya devasa güvenlik açıkları çıkıyor.
Microsoft tarafından sunulan bu hizmetin böylesine büyük bir güvenlik açığına sahip olması yoğun tepki aldı. Şirketler çeşitli verilerini bulut hizmetinde saklıyordu. Herhangi bir bilgisayar korsanının, bulut servisinde yer alan bilgileri ele geçirip bunu dark web içerisinde satma ihtimali var. Bu nedenle Microsoft hızlı bir şekilde olaya el attı.
Teknoloji devi açıklama yaptı
Microsoft konu ile ilgili ilk açıklamalarını yaptı. Şirket bu sorunun çözümü ile ilgili düzeltmelerin Kasım ayında dağıtıldığını ifade etti. Ayrıca bunun müşterilere aktarıldığı belirtildi.
Birçok şirket Kasım ayından beri mevcut açığın farkında. Bu nedenle Azure ile ilgili çalışmalarda daha dikkatli olduklarını söyleyebiliriz. Microsoft güvenlik güncellemelerini artıracağını ifade etti. Ayrıca Wiz siber güvenlik ekibine 7500 dolarlık ödül verildi. Microsoft eğer bu açığı tamamen ortadan kaldıramazsa hackerlar tarafından hedef tahtasına oturtulabilir. Gelişmeler geldikçe aktarmaya devam ediyoruz.
İlgili Haberler:
>> Microsoft Hacker Saldırılarına Karşı Uyarıda Bulundu: Türkiye’yi de Uyardı
