• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Dynatrace e ServiceNow rafforzano la collaborazione strategica per sostenere operazioni IT autonome
    • Endpoint Privilege Security: non più un lusso, ma una necessità
    • Data Quality: il primo passo per diventare davvero AI-ready
    • Attacchi potenziati dall’IA: le difese aziendali arrancano
    • Sparkdit e ATON IT trasformano l’eCommerce con l’AI spiegabile
    • 8route accelera la connettività del Sud Italia con OpenHubMed
    • Architetture di rete sicure per l’IA generativa: le linee guida di AWS
    • EF sceglie Oracle Fusion Cloud Applications per semplificare la gestione delle operazioni globali e accelerare la crescita
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Check Point trova e corregge i difetti di sicurezza di Microsoft Azure

    Check Point trova e corregge i difetti di sicurezza di Microsoft Azure

    By Redazione LineaEDP04/02/20203 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Un utente della rete Azure avrebbe potuto potenzialmente assumere il controllo dell’intero server

    patch

    I ricercatori di Check Point hanno scoperto che un utente della rete Azure avrebbe potuto potenzialmente assumere il controllo dell’intero server

    Il primo difetto di sicurezza è stato trovato in Azure Stack, il secondo in Azure App Service. Il difetto di Azure Stack avrebbe permesso a un hacker di fare screenshot e ottenere informazioni sensibili delle macchine in esecuzione su Azure.

    Invece, la falla in Azure App avrebbe permesso a un hacker di prendere il controllo dell’intero server Azure, e di conseguenza controllare il codice aziendale di un’impresa.

    Azure Stack: l’aggressore cattura screenshot e info sensibili

    Azure Stack è una soluzione software di cloud computing sviluppata da Microsoft che è stata progettata per aiutare le imprese a fornire i servizi Azure dal proprio data center.

    I ricercatori di Check Point sono stati in grado di fare screenshot e prelevare informazioni sensibili dell’occupante e delle macchine in esecuzione.

    Al fine di eseguire l’exploit, un hacker otterrebbe prima di tutto l’accesso al portale Azure Stack, consentendogli di inviare richieste HTTP non autenticate che forniscono screenshot e informazioni sulle macchine dell’infrastruttura.

    Azure App: l’hacker prende il controllo di server e codice aziendale

    Azure App Service è una PaaS completamente gestita che integra i siti web Microsoft Azure, i servizi mobile e altri servizi.

    Azure App Service offre agli utenti diverse funzionalità come il provisioning, la distribuzione e la creazione di app iOS, Android e Windows, l’automazione dei processi aziendali unite a un’esperienza di progettazione visiva e l’integrazione con applicazioni SaaS.

    Check Point ha dimostrato che un aggressore può compromettere le applicazioni, i dati e gli account creando un utente gratuito in Azure Cloud ed eseguendo funzioni Azure dannose.

    Il risultato finale lo porterebbe ad assumere il controllo dell’intero server Azure, e di conseguenza prendere il controllo di tutto il codice aziendale.

    Il processo di ricerca di Check Point

    I ricercatori hanno iniziato installando Azure Stack Development Kit (ASDK) sui loro server. Dopo l’installazione di ASDK, hanno mappato i luoghi in cui pensavano di poter trovare delle vulnerabilità.

    Poiché Azure Stack ha caratteristiche simili al cloud pubblico di Azure, i ricercatori di Check Point si sono concentrati su questi vettori.

    Divulgazione responsabile

    Check Point ha responsabilmente comunicato la sua scoperta a Microsoft.

    La prima falla nella sicurezza è stata comunicata il 19 gennaio 2019, con la conseguente creazione di CVE-2019-1234 da parte di Microsoft.

    Il secondo difetto, segnalato il 27 giugno 2019, con la creazione di CVE-2019-1372 da parte di Microsoft.

    Insieme, Check Point e Microsoft hanno lavorato a stretto contatto per risolvere i problemi e garantire un cloud più sicuro.

    Entro la fine del 2019 sono state rese note al pubblico le patch complete di entrambi i difetti di sicurezza in Azure.

     

    Azure Azure App Service Azure Stack microsoft
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Endpoint Privilege Security: non più un lusso, ma una necessità

    28/10/2025

    Attacchi potenziati dall’IA: le difese aziendali arrancano

    28/10/2025

    Cybersecurity industriale: criticità strutturali che espongono ad attacchi informatici

    27/10/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Networking: il software al centro
    Modula: l’automazione che rivoluziona la logistica industriale
    La cybersecurity spinge il business
    L’AI è vietata in azienda?
    Il cloud introduce ulteriore complessità nella cybersecurity: focus sulle identità
    Defence Tech

    Endpoint Privilege Security: non più un lusso, ma una necessità

    28/10/2025

    Attacchi potenziati dall’IA: le difese aziendali arrancano

    28/10/2025

    Cybersecurity industriale: criticità strutturali che espongono ad attacchi informatici

    27/10/2025

    Cybersicurezza: serve un cambio di paradigma nei processi

    27/10/2025
    Report

    Il settore tecnologico è davvero inclusivo?

    23/10/2025

    Digital Defense Report 2025: attacchi ed attaccanti si evolvono

    20/10/2025

    Il Rapporto OAD 2025 di AIPSI è online

    20/10/2025

    Wolters Kluwer anticipa il futuro della professione contabile e fiscale

    17/10/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.