Economie

Microsoft corrige une importante faille de sécurité dans son système d’informatique dématérialisée

Le logo de Microsoft sur la façade de bureaux de l’entreprise à New York, en janvier 2021.

Microsoft a annoncé avoir corrigé une faille de sécurité touchant son service de bases de données Cosmos DB, l’un des grands outils de son système d’informatique dématérialisée pour entreprise, Windows Azure. La faille, qui permettait potentiellement d’accéder aux données de « plusieurs milliers » de clients, dont de très grandes entreprises, semble ne pas avoir été exploitée par d’éventuels pirates, affirme Microsoft.

Le défaut a été découvert par l’entreprise de cybersécurité Wiz, dont l’équipe technique est dirigée par un ancien responsable de la sécurité de Microsoft. « Nous avons immédiatement corrigé le problème pour préserver la sécurité de nos clients. Nous remercions les chercheurs en sécurité informatique de nous avoir signalé cette faille », a dit Microsoft à Reuters. L’entreprise a, par ailleurs, versé 40 000 dollars (34 000 euros) à Wiz, au titre de son programme de récompenses pour la découverte de failles.

La faille a permis aux chercheurs de Wiz d’accéder à une clé maître, qui permettait de consulter ou de modifier les données des clients du service. Les clients potentiellement affectés sont invités à générer de nouvelles clés de sécurité ; Microsoft dit avoir contacté tous les clients pour lesquels cette procédure est nécessaire.

Le Monde avec Reuters


Source link

Afficher plus

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page