Divulgación coordinada de vulnerabilidades en Azure Container Instances Service – Centro de respuesta de seguridad de Microsoft

Microsoft mitigó recientemente una vulnerabilidad informada por un investigador de seguridad en Azure Container Occasions (ACI) que podría permitir que un usuario acceda a la información de otros clientes en el servicio ACI. Nuestra investigación no reveló ningún acceso no autorizado a los datos de los clientes. Por precaución, notificamos a los clientes con contenedores que se ejecutan en los mismos clústeres que los investigadores a través de Notificaciones de estado del servicio en el Portal de Azure. Si no recibió una notificación, no se requiere ninguna acción con respecto a esta vulnerabilidad.

Parte de cualquier postura de seguridad sólida es trabajar con los investigadores para ayudar a encontrar vulnerabilidades, de modo que podamos corregir cualquier hallazgo antes de que se utilice incorrectamente. Queremos agradecer a Palo Alto Networks que informó sobre esta vulnerabilidad y trabajó con Microsoft Safety Response Center (MSRC) en Divulgación coordinada de vulnerabilidades (CVD) para ayudar a mantener seguros a los clientes de Microsoft.

¿Qué cuentas de Azure Container Cases se vieron potencialmente afectadas?

No hay indicios de que se haya accedido a los datos del cliente debido a esta vulnerabilidad. Por precaución, se enviaron notificaciones a los clientes potencialmente afectados por las actividades del investigador, advirtiéndoles que revocan cualquier credencial privilegiada que se haya implementado en la plataforma antes del 31 de agosto de 2021.

Si no recibió una Notificación de estado del servicio, no se requiere ninguna acción. La vulnerabilidad se corrigió y nuestra investigación no reveló ningún acceso no autorizado en otros clústeres. Si no está seguro de si su suscripción u organización ha recibido una notificación, comuníquese con Soporte de Azure. Si tiene alguna inquietud, la rotación de credenciales privilegiadas es una buena práctica de seguridad periódica y sería una medida de precaución eficaz.

Cómo proteger ACI

No hay indicios de que se haya accedido a los datos del cliente debido a este problema, y ​​recomendamos a los clientes que utilicen las siguientes mejores prácticas de seguridad:

  • Como medida de precaución, si se le notificó, le recomendamos que revoque todas las credenciales privilegiadas que se implementaron en la plataforma antes del 31 de agosto.S t, 2021. Los lugares comunes para especificar la configuración y los secretos de los grupos de contenedores incluyen:
  • Consulte estos recursos de prácticas recomendadas de seguridad
  • Como parte de las prácticas de seguridad estándar, debe revocar las credenciales privilegiadas con frecuencia.
  • Manténgase actualizado sobre notificaciones importantes relacionadas con la seguridad como esta configurando Alertas de estado del servicio de Azure.

Comuníquese conSoporte de AzureSi tienes alguna pregunta.



Fuente del articulo