Microsoft corrige vulnérabilité sur sa plateforme de Cloud Computing

Microsoft corrige la vulnérabilité de sa plateforme Cloud

Microsoft affirme avoir corrigé une faille dans sa plateforme de Cloud computing. Selon les chercheurs en cybersécurité, cette vulnérabilité aurait pu permettre aux pirates de s’emparer d’un produit de base de données basé sur le Cloud utilisé par de nombreuses grandes entreprises.

Une vulnérabilité critique sans précédent

La société de cybersécurité Wiz, dirigée par d’anciens employés de Microsoft, a déclaré avoir découvert ce qu’elle a appelé une vulnérabilité critique sans précédent dans la plateforme Cloud Azure de Microsoft. Celle-ci a d’ailleurs reçu une prime de la part du géant de la technologie après lui avoir informé de la présence de la faille. 

Si elle avait été exploitée, la faille aurait pu affecter des milliers d’organisations, parmi lesquelles nombreuses sociétés du Fortune 500 selon Wiz. Microsoft a toutefois déclaré que la vulnérabilité n’affectait qu’un sous-ensemble de clients utilisant le produit. Microsoft était déjà sur la sellette suite au piratage de ses serveurs de messagerie Exchange divulgué en mars dernier, une attaque imputée aux espions chinois. Son code a également été abusé lors d’un précédent piratage attribué à des agents de renseignements russes et plus communément associé à la société de logiciels SolarWinds.

Aucun dommage à déplorer

Microsoft corrige vulnérabilité sur sa plateforme de Cloud Computing

La vulnérabilité de la plateforme Cloud révélée récemment n’aurait causé aucun dommage. Néanmoins, la faille a soulevé des inquiétudes quant à la sécurité des services Cloud fournis par Microsoft, sur laquelle les entreprises et les gouvernements comptent de plus en plus. Après un sommet sur la cybersécurité qui s’est tenu à la Maison-Blanche la semaine dernière, Microsoft s’est engagée à investir 20 milliards de dollars dans la cybersécurité au cours des cinq prochaines années. 

La société prévoit aussi de mettre à disposition 150 millions de dollars de services techniques pour aider les gouvernements locaux à améliorer leurs défenses. Il faut aussi savoir que plus tôt dans l’année, les législateurs fédéraux ont insisté pour que Microsoft améliore rapidement la sécurité de son infrastructure. 

Pin It on Pinterest