Cybersécurité

Des milliers de clients Microsoft Azure vulnérables à une faille de sécurité dans Cosmos DB

Hamza L.
De Hamza L.
3 min de lecture

Une faille de sécurité a été découverte dans Cosmos DB, la solution de base de données NoSQL de Microsoft Azure. Selon l’entreprise israélienne Wiz, spécialisée dans la découverte de vulnérabilités dans le cloud public, cette faille aurait pu permettre à des hackers de dérober les données de plusieurs milliers de grandes entreprises utilisatrices de Cosmos DB, telles que Coca-Cola, Asos, Siemens Healthineers, Symantec, Bentley, Skype, Exxon Mobil et Finastra. Microsoft a immédiatement corrigé la vulnérabilité, baptisée « Chaos DB », et a averti ses clients qu’elle ne semblait pas avoir été exploitée.

Cause de la faille de sécurité

La faille de sécurité était causée par une mauvaise configuration de la fonctionnalité open source « Jupyter Notebook » ajoutée à Cosmos DB par Microsoft en 2019. Les Jupyter Notebooks sont des sortes de cahiers informatiques qui permettent aux développeurs de partager du code et de l’exécuter dans la même interface utilisateur. La faille offrait de nombreuses possibilités aux acteurs malveillants, qui pouvaient facilement accéder aux clés primaires des utilisateurs de Cosmos DB, accordant ainsi les autorisations de lecture, d’écriture et de suppression sur l’ensemble de la base de données.

Modification des clés

Microsoft a invité 30 % des utilisateurs de Cosmos DB, soit 3000 clients, à modifier leurs clés qui n’ont pas de date d’expiration. Cependant, Wiz estime que cela ne suffit pas, car tous les comptes Cosmos DB utilisant la fonction de Jupyter Notebook ou créés après janvier 2021 sont potentiellement à risque. En effet, à partir de février 2021, cette fonctionnalité était activée par défaut pour chaque nouveau compte Cosmos DB, ce qui signifie que la clé primaire aurait été exposée à la faille de sécurité pendant plusieurs mois.

Microsoft a rapidement corrigé la faille de sécurité dans Cosmos DB et a averti ses clients de la situation. Cependant, selon Wiz, tous les comptes Cosmos DB créés depuis janvier 2021 sont potentiellement à risque. Microsoft a invité 30 % de ses utilisateurs à modifier leurs clés, mais il est recommandé que tous les utilisateurs de Cosmos DB prennent des mesures pour protéger leurs données.

Vous devriez également aimer

Une faille dans Cursor : plus de 3 200 développeurs infectés via des packages npm malveillants

Alerte : Un faux plugin de sécurité WordPress utilisé pour propager un malware

Data Smuggling avec les émojis : l’astuce méconnue d’Unicode

Fuite majeure chez DeepSeek : clés API et logs dévoilés

Une campagne de malvertising cible les utilisateurs de Google Ads

Partager cet article
Article précédent TousAntiCovid : protégez vos données en désactivant la collecte de statistiques d’utilisation
Article suivant Cyberattaque contre France-Visas : 8700 demandeurs de visas touchés
Laisser un avis

Laisser un avis

Restez connecté

Faites confiance à BBND
Développez tous vos projets digitaux grâce à une équipe d'experts

Dernières actualités

Illustration représentant Rclone, un outil de synchronisation cloud en ligne de commande, avec une icône de cloud et flèches de transfert
Rclone : Guide complet pour synchroniser, sauvegarder et monter vos fichiers cloud
Technologie
Schéma comparatif entre IPMI, PiKVM et NanoKVM pour le contrôle à distance
IPMI, PiKVM ou NanoKVM : Quelle solution KVM choisir ?
Hardware
Des packages npm malveillants compromettent Cursor, volent des identifiants et cryptomonnaies, et déploient des chevaux de Troie. Détail des campagnes.
Une faille dans Cursor : plus de 3 200 développeurs infectés via des packages npm malveillants
Cybersécurité
Filament v3 laravel
Pourquoi Filament V3 change-t-il la donne pour les développeurs Laravel ?
Développement Web
Mot de passe perdu ?