Microsoft como otras compañías tecnológicas siempre están pendientes a las nuevas vulnerabilidades que se descubren en sus servicios. No siempre estas vulnerabilidades son descubiertas por las mismas compañías, sino por otras especializadas en el sector.
Prueba de ello, recientemente Orca Security anunció que Microsoft había estado luchando con una importante vulnerabilidad en su nube durante varias semanas. El objetivo potencial del ataque se denominó como vulnerabilidad SynLapse, y era una vulnerabilidad muy grande que permitía a los atacantes potenciales acceder a numerosos servidores que ejecutaban el servicio Azure Synapse. Los atacantes pudieron obtener datos de acceso para otros servidores a través de una interfaz de programación interna sin gran esfuerzo.
Microsoft pagó $ 60,000 de recompensa por la vulnerabilidad en Microsoft Cloud
En principio, Orca Security anunció que ya habían informado el problema con Microsoft Cloud a Microsoft en enero de este año. Por lo tanto, Microsoft pagó una recompensa por los errores de $ 60,000, pero no es hasta ahora que este problema se está haciendo publico, pero hay una buena razón para ello.
Los Redmond solo han logrado cerrar esta gran brecha de seguridad en Microsoft Cloud en el tercer intento, lo que significa que algo salió mal en los dos primeros intentos. La vulnerabilidad actualmente esta cerrada, pero podría pasarse por alto la solución y nuevamente exponer datos.
Más problemas de seguridad en Microsoft
En los últimos años, hemos sido testigos de las repetidas brechas de seguridad a las que se ha enfrentado Microsoft y sus servicios, como el más reciente que tiene que ver con Microsoft Cloud. Si bien es cierto, este problema que involucra a la nube de Microsoft no ha sucedido ahora, pero el silencio de Microsoft al respecto fue con el objetivo de proteger los datos de los usuarios.
Por lo tanto, si usted es cliente de Microsoft Cloud no tiene por que preocuparse, la menos por ahora, ya que los Redmond han solucionado la vulnerabilidad en su nube. De todas formas este pendiente de nuestras publicaciones, generalmente, las vulnerabilidades son un tema que más tratamos en Cultura Informática.
Comentarios!