Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di I limiti dei data center stanno bloccando lo sviluppo dell'IA I limiti dei data center stanno bloccando lo sviluppo dell'I...
Immagine di 7 lavori tech che potrebbero sparire presto, per colpa dell'IA 7 lavori tech che potrebbero sparire presto, per colpa dell'...

Check Point: trovati e corretti difetti di sicurezza in Microsoft Azure

I ricercatori di Check Point hanno scoperto che un utente della rete Azure avrebbe potuto potenzialmente assumere il controllo dell'intero server

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Antonino Caffo

a cura di Antonino Caffo

Editor

Pubblicato il 05/02/2020 alle 13:21

Di recente, i ricercatori di Check Point hanno scoperto che un utente della rete Azure avrebbe potuto potenzialmente assumere il controllo dell'intero server. Si tratta di due difetti prontamente comunicati a Microsoft e corretti.

Il primo è stato trovato in Azure Stack, il secondo in Azure App Service. Il difetto di Azure Stack avrebbe permesso a un hacker di fare screenshot e ottenere informazioni sensibili delle macchine in esecuzione su Azure.

Ti potrebbe interessare anche

youtube play
Guarda su youtube logo

Il secondo è una falla in Azure App, che avrebbe permesso ad un hacker di prendere il controllo dell'intero server Azure, e di conseguenza controllare il codice aziendale di un'impresa.

microsoft-azure-75335.jpg

Azure Stack è una soluzione software di cloud computing sviluppata da Microsoft che è stata progettata per aiutare le imprese a fornire i servizi Azure dal proprio data center. I ricercatori di Check Point sono stati in grado di fare screenshot e prelevare informazioni sensibili dell’occupante e delle macchine in esecuzione.

Azure App Service è invece una PaaS completamente gestita, che integra i siti web Microsoft Azure, i servizi mobile e altri servizi. Azure App Service offre agli utenti diverse funzionalità, come il provisioning, la distribuzione e la creazione di app iOS, Android e Windows, l'automazione dei processi aziendali unite a un'esperienza di progettazione visiva e l'integrazione con applicazioni SaaS.

Check Point ha dimostrato che un aggressore può compromettere le applicazioni, i dati e gli account, creando un utente gratuito in Azure Cloud ed eseguendo funzioni Azure dannose. Il risultato finale lo porterebbe ad assumere il controllo dell'intero server Azure, e di conseguenza prendere il controllo di tutto il codice aziendale.

Check Point ha comunicato la sua scoperta a Microsoft dal 19 gennaio 2019, con la conseguente creazione di CVE-2019-1234 da parte di Microsoft. Il secondo difetto è stato segnalato il 27 giugno 2019, con la creazione di CVE-2019-1372 da parte di Microsoft.

Insieme, Check Point e Microsoft hanno lavorato a stretto contatto per risolvere i problemi e garantire un cloud più sicuro. A fine 2019 sono state rese note al pubblico le patch complete di entrambi i difetti.

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Questo nuovo materiale "vive" e ricostruisce gli edifici
  • #2
    Uso della VRAM ridotto all'osso con la nuova versione del DLSS
  • #3
    Anche Amazon nella rete del “NO IVA”: ecco gli affari nascosti
  • #4
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #5
    Milioni di stampanti in tutto il mondo a rischio sicurezza
  • #6
    Questa è la tech che salverà le schede video da 8GB
Articolo 1 di 3
Mettere "in pausa" l'AI act per non perdere competitività è un'idea sensata?
Il Primo Ministro svedese Kristersson chiede di sospendere le regole UE sull'AI, definendole "confuse" e prive di standard comuni condivisi.
Immagine di Mettere "in pausa" l'AI act per non perdere competitività è un'idea sensata?
Leggi questo articolo
Articolo 2 di 3
7 lavori tech che potrebbero sparire presto, per colpa dell'IA
Firebase Studio, AI Overviews, Stitch e altri prodotti sono destinati a cambiare il futuro lavorativo dei professionisti.
Immagine di 7 lavori tech che potrebbero sparire presto, per colpa dell'IA
Leggi questo articolo
Articolo 3 di 3
I limiti dei data center stanno bloccando lo sviluppo dell'IA
Le comunità indigene dell'Alberta contestano le restrizioni sui data center: il limite di 1.200 megawatt minaccia investimenti miliardari e opportunità economiche.
Immagine di I limiti dei data center stanno bloccando lo sviluppo dell'IA
1
Leggi questo articolo
Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.