Microsoft a mis en garde des milliers d’entreprises, qui utilisent le logiciel ‘cloud’ Azure, contre un bug sécuritaire. Voilà ce que révèle l’agence de presse Reuters sur base d’un mail que Microsoft a envoyé à ses clients. Les intrus potentiels pourraient ainsi accéder à des bases de données complètes d’entreprises, y apporter des modifications, voire les supprimer.
La faille sécuritaire se trouve dans ce qu’on appelle la base de données Cosmos DB de Microsoft Azure, et plus spécifiquement dans la configuration de la fonction Jupyter Notebook. Une équipe de la firme de sécurité israélienne Wiz a découvert qu’il était possible d’atteindre les clés qui gèrent l’accès aux bases de données de milliers d’entreprises. Selon les chercheurs israéliens, plus de 3.300 clients de Microsoft seraient ainsi exposés à la menace, parmi lesquels des firmes américaines en vue telles le groupe pétrolier et gazier ExxonMobil et le géant des boissons Coca-Cola.
Générer de nouvelles clés
Les chercheurs de Wiz recommandent à tous les utilisateurs d’Azure de modifier leurs clés d’accès numériques – pas uniquement les quelques milliers d’entreprises qui ont reçu un avertissement de la part de Microsoft.
Le bug, qui serait présent depuis deux ans environ, a été corrigé plus tôt ce mois-ci, après que Wiz en ait averti Microsoft. Dans le courriel de Microsoft, on peut lire que l’entreprise ‘n’a aucune indication que quelqu’un, en dehors des chercheurs israéliens, ait bénéficié d’un tel accès’. Dans le même mail, Microsoft conseille néanmoins aux clients de générer de nouvelles clés d’accès (‘read-write keys’). Le CTO de Wiz, Ami Luttwak, ne veut pas totalement exclure le fait que la faille ait été abusée au cours des deux dernières années. Dans une vie antérieure, il avait développé chez Microsoft des outils de relevé d’incidents de sécurité dans le nuage.
Windows 11
Microsoft joue un rôle en vue dans le nuage avec ses services Azure. L’entreprise a récemment présenté la toute nouvelle version de son système d’exploitation Windows, capable aussi de tourner entièrement dans le nuage. Microsoft réagit de la sorte aux desiderata des entreprises qui veulent proposer le télétravail ou qui trouvent pénible de faire tourner l’ensemble des logiciels sur différents types d’ordinateur.
Lisez aussi: Contournez les exigences hardware de Windows 11
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici