Microsoft waarschuwt klanten dat zijn Azure-dienst Azure Container Instances Service een kwetsbaarheid bevat die hackers toegang kan geven tot de opgeslagen data. Inmiddels heeft de techgigant het lek gepatched.
Volgens Microsoft hebben onderzoekers van securityspecialist Palo Alto Networks in juli van dit jaar een kwetsbaarheid in zijn Azure Container Instances Service ontdekt. Deze Azure-dienst is een serverless containeromgeving en biedt onder meer flexibiliteit voor containers en de veiligheid van virtuele machines die op een hypervisor draaien.
De nu ontdekte kwetsbaarheid betrof Azure containers die code gebruikten die nog niet van een update was voorzien na een al bekende kwetsbaarheid. De onderzoekers van Palo Alto waren hierdoor in staat de volledige controle te krijgen over een container cluster dat ook containers bevatte van andere gebruikers. Hierdoor waren zij ook in staat om de dat in deze andere containers in te zien. Welke bekende kwetsbaarheid uiteindelijk hiervoor werd gebruikt, is niet bekend gemaakt.
Aanpassen login-gegevens
In zijn waarschuwing geeft Microsoft aan dat de kwetsbaarheid inmiddels is gedicht. Wel adviseert het klanten van Azure Container Instances Service hun inlog- en wachtwoordgegevens te veranderen.
In de verklaring geeft Microsoft verder aan dat hackers tot nu toe geen misbruik van de kwetsbaarheid hebben gemaakt. Daarnaast zouden ook een beperkt aantal klanten kwetsbaar zijn geweest, die inmiddels allemaal zijn gewaarschuwd.
Tweede Azure-kwetsbaarheid binnen een maand
De nu ontdekte kwetsbaarheid is de tweede in een paar maanden die Azure treft. Eind augustus werd bekend dat de Cosmos DB-databasedienst van de public cloudomgeving van Microsoft openstond voor hackers. Die zouden niet alleen data kunnen ontvreemden, maar ook manipuleren door read/write acties.