200 Binden Fazla Şirketin Kullandığı Microsoft Azurede 4 Yıllık Güvenlik Açığı Tespit Edildi (Microsofttan İlk Açıklama Geldi)

Microsoft'un internet tabanlı bir veri depolama hizmeti olan (bulut teknolojisi) Microsoft Azure’da 4 yıllık bir güvenlik açığı tespit edildi. Şirket, konu üzerine ilk açıklamasını yayınladı. 

21.02.2022 11:30:15 tarihinde yayınlandı.

Microsoft'un internet tabanlı bir veri depolama hizmeti olan (bulut teknolojisi) Microsoft Azure’da 4 yıllık bir güvenlik açığı tespit edildi. Şirket, konu üzerine ilk açıklamasını yayınladı. 

Bulut güvenlik şirketi Wiz’in, Microsoft Azure’da “NotLegit” olarak adlandırılan bir hatayı keşfetti. Microsoft, konu ile ilgili ilk açıklamasında güvenlik açığından etkilenebilecek müşterilerini uyarırken sorunun kaynağı ve çözümü hakkında bilgi verdi.

Microsoft’un Güvenlik Merkezi, Wiz tarafından yapılan Koordineli Güvenlik Açığı açıklamasıyla müşterilerinin verilerini riske atabilecek bir sorun ile karşılaşılabileceğini duyurdu. Şirket, Azure uygulaması ile statik içerik sunmak üzere yapılandırılmış bir uygulamanın birleştirilmesi sonucunda, kullanıcıların verilerine başkalarının erişmesinin mümkün olabileceğini belirtti. Sorunun çözümüne yönelik düzeltmenin Kasım ayında dağıtıldığını ve ardından müşterilere bilgi verildiğini bildirdi. Ayrıca risk altında olan verilerin güvence altına alınabilmesi için müşterilerle birlikte çalışmaya devam edeceklerini açıkladı.

İLGİLİ HABER Microsoft’tan Devlet Destekli Türk Hackerlar Hakkında Dev Şirketlere Uyarı

Microsoft yaptığı açıklamayla, sorunun içerik kök dizininde dosyalar oluşturulduktan veya değiştirildikten sonra Yerel Git’i kullanarak uygulamaları dağıtan App Servise Linux müşterilerinin etkilendiğini açıkladı. Tespit edilen güvenlik açığının kaynağının sistemin şu anda dağıtılan dosyaları depo içeriğinin bir parçası olarak korumaya çalışması ve dağıtım moturu 'Kudu' tarafından yerinde dağıtımlar olarak adlandırılanları etkinleştirmesi olduğunu belirtti. Teknoloji şirketi, Güvenlik Önerileri belgesini kaynak kodunun güvenliğine ilişkin ek bir bölümle güncelledi. Wiz araştırma ekibi, Microsoft’a sorunu ilk olarak 7 Ekim’de bildirdiğini ve o zamandan bu yana sorunu çözmek için şirketle birlikte çalıştıklarını ifade etti. Güvenlik şirketine hata tespitinin karşılığında 7.500 dolarlık bir ödül verildi. 


Kaynak webtekno.com

 

Güncellemelerle Yavaşlayan Windows Nasıl Hızlandırılır?

Bilgisayarlarda en yaygın kullanılan işletim sistemlerinden biri, Microsoft tarafından geliştirilen Windows’tur. Bilgisayarınızda yüklü olan Windows işletim sistemi versiyonu, Microsoft tarafından desteklendiği sürece güncellemeler alır. Bu güncellemeler çoğu zaman küçük hataları düzelterek çok daha verimli bir performans sunsa da bazen bilgisayarınızı büyük oranda yavaşlatabilir.

Samsung Galaxy S22 Ultranın Tanıtım Videosu Sızdırıldı: Bu Bildiğin Galaxy Note!

Samsung hayranları, 9 Şubat'ta gerçekleştirilecek Galaxy Unpacked etkinliğine odaklanmış durumdalar. Zira bu etkinlikte, Samsung'un 2022 model ilk amiral gemisi telefonları olacak Galaxy S22, Galaxy S22+ ve Galaxy S22 Ultra ile tanışma imkanı yakalanacak. Her ne kadar telefonlarla ilgili pek çok bilgi sızdırılmış olsa da heyecan doruktayken yaşanan son gelişme, özellikle de Galaxy S22 Ultra'yı bekleyenler için oldukça önemli.

NASAnın İnsanlı Ay Görevi Artemis Parasızlıktan Ertelendi: En Erken Tarih 2025

İnsanların aya ayak basmasının üzerinden 50 yıldan fazla bir süre geçti; ancak NASA bu durumu değiştirmek adına bir süredir planlar yapıyor. NASA, 2019 yılında Artemis görevi kapsamında önümüzdeki beş yıl içerisinde yepyeni bir roket ve kapsül sistemi kullanarak Ay’ın güney kutbunu keşfetmek amacıyla gezegenimizin uydusuna insan göndereceğini açıklamıştı; ancak görünen o ki uzay ajansının bu planlarının gerçekleşmesi tahmin edilenden daha uzun sürecek.