Los contenedores son utilizados para agrupar y aislar entre sí aplicaciones o grupos de aplicaciones que se ejecutan sobre un mismo Sistema Operativo. El servicio de Azure Container Instances ofrece la forma más rápida y sencilla de ejecutar un contenedor en Azure, sin tener que administrar ninguna máquina virtual.
Hace unos días la compañía de tecnología Microsoft anunció mediante su blog, una vulnerabilidad en el servicio de Container Instances, en el que permitía a un usuario poder ver la información de otros clientes.
Si bien Microsoft no informaron detalles de cómo un atacante podría haber explotado esta vulnerabilidad, agradecen al equipo de Palo Alto Networks por haber informado sobre el fallo encontrado y haber realizado un trabajo en conjunto con el equipo de Microsoft Security Response Center (MSRC) para poder mantener a los clientes seguros.
La compañía informa que no existen indicios de que esta vulnerabilidad haya sido explotada por algún atacante, pero igualmente informan que se les fue enviada una notificación a los clientes potencialmente afectados, solicitando revocar las cuentas con privilegios que hayan sido creadas antes del 31 de Agosto.
Desde Arkavia Networks recomendamos encarecidamente utilizar siempre las mejores prácticas de seguridad, así como mantener siempre actualizados sus dispositivos.
Referencias:
COMENTARIOS