Qualche giorno fa abbiamo riportato dei problemi di sicurezza inerenti una vulnerabilità negli account Azure Cosmos DB, scoperta dai ricercatori di WIZ.
Come già detto, Microsoft ha mitigato subito la vulnerabilità ed ha provveduto ad avvisare gli utenti che potevano risultare a rischio. Secondo i dati ufficiali circa il 30% degli utenti del prodotto hanno ricevuto un alert da parte di Microsoft.
Secondo WIZ la fetta di utenti potrebbe essere ancora più larga visto che la vulnerabilità era presente già da qualche tempo.
Come mettere in sicurezza il proprio account?
Microsoft suggerisce di ricreare le chiavi di sicurezza relative il Cosmos DB, oltre ad applicare altri accorgimenti che sono:
- Tutti i clienti di Azure Cosmos DB usano una combinazione di regole firewall, vNet e/o Collegamento privato di Azure nel proprio account. Questi meccanismi di protezione della rete impediscono l’accesso dall’esterno della rete e da posizioni impreviste.
- Oltre a implementare i controlli di sicurezza della rete, incoraggiamo l’uso del controllo degli accessi basato sui ruoli. Il controllo degli accessi in base al ruolo consente il controllo degli accessi per utente e dell’entità di sicurezza ad Azure Cosmos DB: tali identità possono essere controllate nei log di diagnostica di Azure Cosmos DB.
- Se non è possibile utilizzare il controllo degli accessi in base al ruolo, si consiglia di implementare rotazioni delle chiavi pianificate regolarmente.
- È possibile trovare altre procedure consigliate per la sicurezza nella documentazione della baseline di sicurezza di Azure Cosmos DB.
Di seguito il video pubblicato da WIZ in merito l’accaduto:
Via: BC