Microsoft a été prévenu d’une grosse faille de sécurité par la société Wiz. Le problème concernait CosmosDB, un des services de données d’Azure. La faille aurait permis d’accéder aux données des clients CosmosDB. 

L’éditeur a du réagir rapidement : isoler les systèmes compromis et fixer la faille et prévenir les clients potentiellement impactés. Cela concerne environ 30 % des utilisateurs du service Azure. 

Selon Wiz, la faille permettait d’avoir un accès sans restriction aux comptes et aux bases de milliers d’utilisateurs. Il aurait été possible de supprimer, de télécharger, de modifier des données sensibles des entreprises. Les experts de Wiz ont utilisé la fonction Jupyter Notebook pour ouvrir les portes en exploitant de mauvaises configurations puis récupérer les clés primaires

Source