Microsoft-ն ի վերջո անդրադարձավ Power Platform-ի վրա ազդող անվտանգության կարևոր խոցելիությանը: Մինչ այդ տեխնոլոգիական հսկան ենթարկվեց մի շարք քննադատությունների այն բանի համար, որ արագ լուծում չի տվել հարցին և օպերատիվ անդրադարձ չի կատարել:
«Խոցելիությունը կարող է հանգեցնել Custom Code գործառույթի չլիազորված մուտքի, որն օգտագործվում են Power Platform-ի համար», – նշում է տեխնոլոգիական հսկան:
Կիբերանվտանգության ոլորտի ընկերության փոխանցմամբ խոցելիությունն առաջանում է Azure Function-ի հոսթերում մուտքի անբավարար վերահսկման արդյունքում, ինչը հանգեցնում է մի սցենարի, որ հաքերը կարող է կորզել OAuth հաճախորդի ID-ները ու կոնֆիդենցիալ տվյալները:
Խոցելիության վերացման մի քանի ամիս ձգձգումը գրավեց Tenable-ի գործադիր տնօրեն՝ Ամիտ Յորանի ուշադրությունը, ով քննադատեց Windows-ին ու իր ստեղծողին՝ որակելով նրան «խիստ անպատասխանատու և անփույթ»:
«Cloud-ի մատակարարները երկար ժամանակ պաշտպանում են ընդհանուր պատասխանատվության մոդելը», – նշել է Յորանը LinkedIn-ում տարածված գրառման մեջ:
«Այդ մոդելն անդառնալիորեն կոտրված է, եթե cloud-ային վաճառողը ձեզ չի ծանուցում գործող խնդրի մասին և բացահայտորեն շտկումներ չի կիրառում դրա ուղղությամբ»:
«Ոչ բոլոր շտկումներն են հավասար», – նշում է նա: «Որոշները կարող են անվտանգ և շատ արագ կիրառվել, մյուսների կիրառումը կարող է շատ երկար տևել: Որպեսզի պաշտպանենք մեր հաճախորդներին խոցելիության շահագործումից, մենք նաև սկսում ենք վերահսկել ակտիվ շահագործման ենթարկված ցանկացած խոցելիություն» – հավելել է նա:
Աղբյուրը՝ https://thehackernews.com/
