جیک وائر فائل فوٹو

مائیکروسافٹ Azure کے Cosmos DB میں خامیوں کی ایک سیریز نے کمپنی کے ہزاروں کارپوریٹ صارفین کے اکاؤنٹس اور ڈیٹا بیس کو “مکمل” کرنے کے لیے بے نقاب کیا۔ [and] غیر محدود رسائی ، “سیکورٹی فرم وز کے ساتھ محقق۔ جمعرات کو رپورٹ کیا، مسئلے کی کمپنی کو مطلع کرنے کے دو ہفتے بعد۔

مائیکرو سافٹ نے جمعرات کے روز ایک ای میل پیغام میں صارفین کو اس مسئلے کے بارے میں خبردار کیا ، انہیں نئی ​​ڈیٹا بیس تک رسائی کی چابیاں بنانے کا مشورہ دیا ، اور کہا کہ انہیں اس بات کا کوئی ثبوت نہیں ملا کہ اس خامی کا استحصال کیا گیا ، روئٹرز کی ایک رپورٹ کے مطابق۔ ایک بیان میں ، کمپنی نے محققین کو ذمہ دار انکشاف کے طریقوں پر عمل کرنے کا سہرا دیا۔

یہ مائیکروسافٹ ٹیکنالوجیز میں حالیہ سیکیورٹی مسائل کے سلسلے میں تازہ ترین ہے ، بشمول۔ ایک ہائی پروفائل ایکسچینج سرور ہیک۔ اس سال کے شروع میں اور ایک اور جس نے متاثر کیا۔ امریکی حکومت نے گزشتہ ہفتے انتباہ کیا تھا۔. مسائل سے پتہ چلتا ہے کہ سافٹ ویئر کی کمزوریوں کو ٹھیک کرنا سائبر سیکیورٹی کو بہتر بنانے کی کلیدوں میں سے ایک ہے۔

مائیکرو سافٹ کے سی ای او ستیہ نڈیلا ٹیک ایگزیکٹوز میں شامل تھے جنہوں نے اس ہفتے صدر جو بائیڈن کے ساتھ وائٹ ہاؤس سائبر سکیورٹی سمٹ میں شرکت کا وعدہ کیا تھا۔ اگلے پانچ سالوں میں سائبر سیکیورٹی پر اپنے اخراجات کو چار گنا کردیں۔

وز سیکورٹی محققین نیر اوہفیلڈ اور ساگی زادک ، جس کو “ChaosDB” غلطی کہتے ہیں ، مائیکروسافٹ نے نوٹیفکیشن کے 48 گھنٹوں کے اندر حساس فیچر کو بند کرنے کے لیے فوری کارروائی کرنے کا کریڈٹ دیا ، لیکن خبردار کیا کہ “صارفین اب بھی متاثر ہو سکتے ہیں کیونکہ ان کی بنیادی رسائی کی کلی ممکنہ طور پر بے نقاب ہو چکی ہے۔”

انہوں نے لکھا ، “حالیہ برسوں میں ڈیٹا بیس کی نمائش خطرناک حد تک عام ہو گئی ہے کیونکہ زیادہ کمپنیاں بادل کی طرف جاتی ہیں ، اور مجرم عام طور پر کسٹمر کے ماحول میں غلط کنفیگریشن کرتا ہے۔ اس صورت میں ، صارفین غلطی پر نہیں تھے۔” CosmosDB فیچر میں کسی بھی صارف کو تجارتی ڈیٹا بیس کے بڑے ذخیرے کو ڈاؤن لوڈ ، ڈیلیٹ کرنے یا ہیرا پھیری کرنے کے ساتھ ساتھ CosmosDB کے بنیادی فن تعمیر تک پڑھنے/لکھنے کی رسائی کی اجازت دی گئی ہے۔

مائیکروسافٹ نے رائٹرز کو ایک بیان میں کہا کہ اس نے “ہمارے صارفین کو محفوظ اور محفوظ رکھنے کے لیے اس مسئلے کو فوری طور پر حل کر لیا ہے۔”


From : www.geekwire.com

Leave a Reply

Your email address will not be published. Required fields are marked *

You May Also Like

Brad Smith testifies on Capitol Hill

Microsoft and Google proceed to combat over on-line information, Brad Smith testifies…

‘फ्यूचर इनोवेटर्स’ पर वापस: 5 साल बाद, बच्चे एक विकसित और अशांत दुनिया में समायोजित होते हैं

2015 के गीकवर “फ्यूचर इनोवेटर्स” 2020 जूम कॉल के दौरान, बाएं से…

سابق ایمیزون اور گلیسیر ایگزیکٹوز کا مقصد لوگوں کو طویل تر زندگی گزارنے میں مدد کرنا ہے ، جدید آغاز کے ساتھ ساتھ صحت مند زندگی گزارنا

میلیسا ایمر ، جدید دور کی بانی (جدید دور کی تصویر) لوگوں…

بلیو اوریجن ، ڈائنامکس کی مخالفت کی وجہ سے ناسا نے اسپیس ایکس کے قمری لینڈر کو نقد رقم دی

ایک فنکار کے تصور میں چاند پر اسپیس ایکس کے اسٹارشپ راکٹ…