• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Meccanismi e caratteristiche di un formato di gioco istantaneo e accessibile
    • Dati: è tempo di superare i DLP tradizionali
    • SAP Business Suite si potenzia con nuovi Agenti AI
    • SASE: 5 motivi per cui sempre più aziende lo adottano
    • Dr. Vranjes Firenze si affida a Impresoft Univerce per il replatforming
    • Il cloud europeo e la corsa verso la sovranità
    • Forum Legale: l’AI ridisegna il futuro del settore legale
    • INPS: al via lo “sportello telematico evoluto” realizzato da Minsait
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Check Point trova e corregge i difetti di sicurezza di Microsoft Azure

    Check Point trova e corregge i difetti di sicurezza di Microsoft Azure

    By Redazione LineaEDP04/02/20203 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Un utente della rete Azure avrebbe potuto potenzialmente assumere il controllo dell’intero server

    patch

    I ricercatori di Check Point hanno scoperto che un utente della rete Azure avrebbe potuto potenzialmente assumere il controllo dell’intero server

    Il primo difetto di sicurezza è stato trovato in Azure Stack, il secondo in Azure App Service. Il difetto di Azure Stack avrebbe permesso a un hacker di fare screenshot e ottenere informazioni sensibili delle macchine in esecuzione su Azure.

    Invece, la falla in Azure App avrebbe permesso a un hacker di prendere il controllo dell’intero server Azure, e di conseguenza controllare il codice aziendale di un’impresa.

    Azure Stack: l’aggressore cattura screenshot e info sensibili

    Azure Stack è una soluzione software di cloud computing sviluppata da Microsoft che è stata progettata per aiutare le imprese a fornire i servizi Azure dal proprio data center.

    I ricercatori di Check Point sono stati in grado di fare screenshot e prelevare informazioni sensibili dell’occupante e delle macchine in esecuzione.

    Al fine di eseguire l’exploit, un hacker otterrebbe prima di tutto l’accesso al portale Azure Stack, consentendogli di inviare richieste HTTP non autenticate che forniscono screenshot e informazioni sulle macchine dell’infrastruttura.

    Azure App: l’hacker prende il controllo di server e codice aziendale

    Azure App Service è una PaaS completamente gestita che integra i siti web Microsoft Azure, i servizi mobile e altri servizi.

    Azure App Service offre agli utenti diverse funzionalità come il provisioning, la distribuzione e la creazione di app iOS, Android e Windows, l’automazione dei processi aziendali unite a un’esperienza di progettazione visiva e l’integrazione con applicazioni SaaS.

    Check Point ha dimostrato che un aggressore può compromettere le applicazioni, i dati e gli account creando un utente gratuito in Azure Cloud ed eseguendo funzioni Azure dannose.

    Il risultato finale lo porterebbe ad assumere il controllo dell’intero server Azure, e di conseguenza prendere il controllo di tutto il codice aziendale.

    Il processo di ricerca di Check Point

    I ricercatori hanno iniziato installando Azure Stack Development Kit (ASDK) sui loro server. Dopo l’installazione di ASDK, hanno mappato i luoghi in cui pensavano di poter trovare delle vulnerabilità.

    Poiché Azure Stack ha caratteristiche simili al cloud pubblico di Azure, i ricercatori di Check Point si sono concentrati su questi vettori.

    Divulgazione responsabile

    Check Point ha responsabilmente comunicato la sua scoperta a Microsoft.

    La prima falla nella sicurezza è stata comunicata il 19 gennaio 2019, con la conseguente creazione di CVE-2019-1234 da parte di Microsoft.

    Il secondo difetto, segnalato il 27 giugno 2019, con la creazione di CVE-2019-1372 da parte di Microsoft.

    Insieme, Check Point e Microsoft hanno lavorato a stretto contatto per risolvere i problemi e garantire un cloud più sicuro.

    Entro la fine del 2019 sono state rese note al pubblico le patch complete di entrambi i difetti di sicurezza in Azure.

     

    Azure Azure App Service Azure Stack microsoft
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Dati: è tempo di superare i DLP tradizionali

    08/10/2025

    SASE: 5 motivi per cui sempre più aziende lo adottano

    08/10/2025

    DLL hijacking raddoppiati dal 2023: Kaspersky lancia l’allarme

    07/10/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Il cloud introduce ulteriore complessità nella cybersecurity: focus sulle identità
    Synology CC400W: abbiamo testato la telecamera di sicurezza con AI integrata e connettività Wi-Fi
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Defence Tech

    Dati: è tempo di superare i DLP tradizionali

    08/10/2025

    SASE: 5 motivi per cui sempre più aziende lo adottano

    08/10/2025

    DLL hijacking raddoppiati dal 2023: Kaspersky lancia l’allarme

    07/10/2025

    DeceptiveDevelopment, la nuova indagine di ESET Research sul cybercrime nordcoreano legato al furto di criptovalute

    07/10/2025
    Report

    AI e formazione: lavoratori chiedono di più, governi e aziende rallentano

    06/10/2025

    Marketing: Agenti AI e dati al centro

    03/10/2025

    Intelligenza Artificiale: le aziende si fidano di GenAI e Agentic AI

    01/10/2025

    ESG: il reporting diventa un asset strategico

    29/09/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.