Mercado fechado
  • BOVESPA

    114.064,36
    +1.782,08 (+1,59%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.464,27
    +125,93 (+0,25%)
     
  • PETROLEO CRU

    73,24
    +1,01 (+1,40%)
     
  • OURO

    1.742,80
    -36,00 (-2,02%)
     
  • BTC-USD

    44.604,19
    +1.222,86 (+2,82%)
     
  • CMC Crypto 200

    1.119,18
    +10,26 (+0,92%)
     
  • S&P500

    4.448,98
    +53,34 (+1,21%)
     
  • DOW JONES

    34.764,82
    +506,50 (+1,48%)
     
  • FTSE

    7.078,35
    -5,02 (-0,07%)
     
  • HANG SENG

    24.510,98
    +289,44 (+1,19%)
     
  • NIKKEI

    29.639,40
    -200,31 (-0,67%)
     
  • NASDAQ

    15.296,00
    +132,50 (+0,87%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,2239
    +0,0151 (+0,24%)
     

Autoridades dos EUA pedem que usuários do Azure Cosmos resetem suas senhas

·2 minuto de leitura

Autoridades do governo dos Estados Unidos estão recomendando a todos os usuários do sistema Azure Cosmos DB, da Microsoft, para que reiniciem suas senhas. O alerta da Agência de Cibersegurança e Infraestrutura (CISA, na sigla em inglês) está relacionado a uma falha de segurança recém-descoberta, que poderia permitir a terceiros assumirem o comando de bancos de dados a partir do sistema Jupyter Notebook, que une diferentes linguagens de programação e auxilia na compilação de códigos.

A brecha foi descoberta pela Wiz, empresa especializada em segurança de infraestruturas, e notificada primeiro à Microsoft. Caso explorada, a vulnerabilidade permitia o acesso a chaves de acesso e tokens secretos, abrindo as portas de servidores para terceiros maliciosos, que poderiam baixar os dados ou realizar alterações como se fossem utilizadores legítimos.

Ao ser notificada, a empresa de Redmond desativou a integração entre o Azure Cosmos e o Jupyter Notebook, além de iniciar o envio de mensagens para os clientes, pedindo que eles gerassem novas chaves de segurança. É esse, também, o alerta da CISA, mas ele se aplica a todos os usuários do sistema da Microsoft, indicando que o melhor caminho para restabelecer a segurança de seus sistemas é alterar senhas e criar novos certificados, invalidando os que eram usados anteriormente.

De acordo com a Microsoft, uma investigação interna demonstrou que nenhum dado foi acessado de maneira indevida, com a empresa corrigindo a abertura e notificando todos os eventuais afetados. A Wiz, por outro lado, coloca dúvidas quanto a essa afirmação, indicando que pode ser difícil, senão impossível, para a companhia afirmar, com certeza, que a brecha não foi utilizada de maneira indevida, o que corrobora o alerta feito pela CISA para que todos os usuários gerem novas credenciais de acesso e se desfaçam das antigas.

Por isso mesmo, os detalhes sobre a vulnerabilidade não foram revelados, mas o comunicado da agência americana fala em um erro de configuração que já foi corrigido. Além disso, o aviso também indica o próprio guia de boas práticas do Azure Cosmos DB, com outras indicações do que pode ser feito para garantir a proteção dos bancos de dados e impedir acessos indevidos.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos