• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Container poco sicuri, Microsoft risolve una vulnerabilità

Pubblicato il 10 settembre 2021 da Redazione

A causa del nuovo boom dei contagi da variante Delta negli Stati Uniti, Microsoft ha rimandato ancora una volta la riapertura del suo campus di Redmond, allungando i tempi dello smart working per i suoi dipendenti. Ma un altro genere di problema di sicurezza ha interessato il nome Microsoft e quello del suo cloud, Azure: nei giorni scorsi è stata scoperta una vulnerabilità all’interno di Azure Container Instances (ACI), un servizio che permette di eseguire nel cloud macchine virtuali gestite direttamente da Microsoft.

 

Scoperto dai ricercatori di Palo Alto Networks, il bug permetteva potenzialmente a un utente di Azure Container Instances di accedere alle informazioni di altri utenti. Un ricercatore di Palo Alto, Ariel Zelivansky, ha dichiarato a Reuters che la vulnerabilità è stata usata dal suo team per ottenere pieno controllo su un cluster di container di utenti Azure. Nel mese di luglio il bug è stato segnalato a Microsoft.

 

Ora il problema è già stato risolto dalla stessa Microsoft con un aggiornamento. “Le nostre indagini non hanno fatto emergere alcun accesso non autorizzato ai dati dei clienti”, ha spiegato la società. I container di qualche utente, però, potrebbero essere stati coinvolti nell’hackeraggio “dimostrativo” dei ricercatori di Palo Alto. Per massima precauzione, Microsoft ha inviato delle notifiche agli clienti “potenzialmente interessati dalle attività dei ricercatori”.

 

I rischi di Kubernetes

Nonostante la vulnerabilità sia stata risolta prima di aver fatto danni, il problema della sicurezza dei container non scompare. Una nuova ricerca di Dell Technologies evidenzia come l’uso di questa tecnologia (insieme ad altre) preoccupi i responsabili IT aziendali, mentre lo scorso agosto due agenzie governative statunitensi, la National Security Agency (Nsa) e la Cybersecurity and Infrastructure Security Agency (Cisa), hanno diffuso alcune raccomandazioni sull’utilizzo dei container. 

 

Più che un problema di insicurezza intrinseca della tecnologia, esiste un rischio di vulnerabilità legate all’estrema complessità delle infrastrutture sottostanti ai container. “Kubernetes è un obiettivo frequente”, scrivono le due agenzie, “per tre obiettivi: il furto di dati, il furto di potenza computazionale e il denial of service”. Eventuali attaccanti, spiegano la Nsa e la Cisa, possono sfruttare vulnerabilità ed errori di configurazione di componenti delle architetture Kubernetes, quali il pannello di controllo, i nodi worker o le applicazioni containerizzate.

Tag: microsoft, cloud, azure, furto dati, vulnerabilità, kubernetes, container, bug, Palo Alto Networks

MICROSOFT

  • Con la nuova interfaccia di Outlook si lavorerà ancora meglio
  • Cybersicurezza, Microsoft rafforza consulenza e servizi gestiti
  • Microsoft e Avaya (ancora più) alleati sotto il segno del cloud
  • Microsoft cresce del 20%, momento d’oro per LinkedIn
  • Quale cloud per le aziende e la Pubblica Amministrazione italiana?

NEWS

  • WhatsApp per le aziende diventa (anche) un'Api in cloud
  • Killnet colpisce ancora, hacker russi sui siti di Csm e ministeri
  • Non solo ransomware: l’estorsione viaggia con il phishing
  • La trasformazione digitale rallenta, ma non dovrebbe farlo
  • Gli antivirus di Kaspersky sono sicuri? Un audit dice di sì
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Quale cloud per le aziende e la Pubblica Amministrazione italiana?
Un futuro articolato per il software e i servizi per i professionisti
Arriva da Avaya il nuovo chief operating officer di Ivanti
Da Achab il servizio Mdr di Sababa che facilita la vita agli Msp
Visibilità e controllo dei rischi con l’ecosistema Trend Micro One
Ospedali milanesi, bloccati i sistemi IT per colpa di un ransomware
Sean Kerins è il nuovo amministratore delegato di Arrow Electronics
Bitdefender rafforza le strategie di canale con una doppia nomina
Cloud portatore di resilienza, la spesa mondiale cresce del 34%
Lo smart working a Venezia è unico e non teme paragoni
Ancora un trimestre record per Apple, boom dei servizi
Sophos potenzia scoperta e risposta alle minacce con Soc.Os
Icos si consolida in Germania con l’acquisizione di Brainworks
Crisi dei semiconduttori estesa fino al 2024, ma Intel è ottimista
Giovanna Sangiorgi da Oracle a NetApp per guidare l’Emea
Per la salute dei pazienti c’è anche bisogno di sicurezza informatica
Rischio privacy per audio e videochiamate sui telefoni Android
Pc e tablet, vendite in leggero calo ma Apple può festeggiare
Samsung ha raddoppiato gli utili operativi nel giro di un anno
WatchGuard controllata da Vector Capital, resta il focus sugli Msp
WhatsApp per le aziende diventa (anche) un'Api in cloud
Killnet colpisce ancora, hacker russi sui siti di Csm e ministeri
Non solo ransomware: l’estorsione viaggia con il phishing
La trasformazione digitale rallenta, ma non dovrebbe farlo
Gli antivirus di Kaspersky sono sicuri? Un audit dice di sì
Intelligenza artificiale, le questioni etiche sono stimolo e ostacolo
Sergio Grassi guida le vendite e il marketing di V-Valley
Google in fuga dalla Russia con la dichiarazione di fallimento
Barracuda amplia l’offerta Sase per ambienti ibridi e IIoT
Con la nuova interfaccia di Outlook si lavorerà ancora meglio
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968

ICT ECOSYSTEM SUMMIT 2022

Vendor e Distributori preparano le squadre per la digitalizzazione del Paese
19-05-2022
Enterprise Hotel - Milano
 
ISCRIZIONE