БИЗНЕС-СЕТЬ KINETICS CRM ERP ITSM
        
ЧТО ТАКОЕ ITSM? НОВОСТИ АНАЛИТИКА СИСТЕМЫ АУТСОРСИНГ IT ПОСТАВЩИКИ  
     ITSM (IT Service Management, управление ИТ-услугами) — сервисный процессный подход к управлению и организации ИТ-услуг, направленный на удовлетворение потребностей бизнеса.

ЛЕНТА НОВОСТЕЙ
RSS-ЛЕНТА НОВОСТЕЙ
СОБЫТИЯ И МЕРОПРИЯТИЯ
БЛОГ
НОВОСТИ НА ФОРУМЕ


Зарубежные и отечественные системы по автоматизации сервисных служб, в том числе с поддержкой ITIL


itil ПОДПИСКА

Чтобы подписаться на рассылку новостей сайта, введите свой e-mail:

 
   
ЧТО ТАКОЕ ITSM и ITIL?
ITSM (сокращение от IT Service Management) - это концепция управления IТ инфраструктурой компании, сфокусированная на предоставлении услуг и ориентированная на бизнес-потребителя этих сервисов. >>>
ITIL (IT Infrastructure Library) - это обобщение лучшего международного опыта в области организации и управления IT >>>
 
HELPDESK (SERVICE DESK)
Helpdesk (или Service Desk) - это информационная система технической поддержки, решения проблем пользователей с компьютерами, аппаратным и программным обеспечением. Это важная составляющая ITIL — позволяет выявить проблемные участки инфраструктуры ИТ, оценить эффективность работы отдела ИТ >>>
 
НОВОСТИ

27/08/2021

«Дыра» в облачном сервисе Microsoft поставила под угрозу тысячи баз данных



Компания Microsoft предупредила своих клиентов, в том числе крупнейшие мировые компании, о найденной уязвимости в облачной платформе Azure. Благодаря лазейке злоумышленники могли просматривать, изменять и удалять конфиденциальные базы данных. Как пишет РБК, об этом сообщили Reuters и CNBC со ссылкой на письмо, которое Microsoft разослала клиентам.

Уязвимость находится во флагманской базе данных Cosmos Microsoft Azure, ее обнаружили специалисты по компьютерной безопасности компании Wiz. Microsoft поблагодарила компанию и пообещала выплатить ей 40 тыс. долларов за обнаружение уязвимости.

Специалисты Wiz смогли получить ключи, которые открывают доступ к базам данных тысяч предприятий (как отметили в компании, в том числе Coca-Cola, Exxon-Mobil и Citrix). Поскольку Microsoft не может изменить эти ключи самостоятельно, в четверг она отправила клиентам электронное письмо с просьбой создать новые.

Специалисты Wiz заявили, что найденная ими лазейка теоретически позволяла любому пользователю загружать, удалять данные или манипулировать огромным набором коммерческих баз данных. Компания отметила, что служба безопасности Microsoft своевременно отреагировала на информацию об угрозе. «Мы редко видим, чтобы службы безопасности действовали так быстро! Они отключили уязвимую функцию в течение 48 часов после того, как мы сообщили об этом», — уточнили в Wiz.

Как утверждается в письме Microsoft, пока нет доказательств, что найденной уязвимостью кто-то успел воспользоваться. В то же время в Wiz отмечают, что лазейка в системе существовала минимум несколько месяцев, а возможно, и лет.


К ленте новостей >>>


<<< Обсудить на форуме  |  Все новости >>>


НА ФОРУМАХ БИЗНЕС СЕТИ KINETICS

Последние темы на форумах:



 
О проекте Конфиденциальность Реклама на портале Форум Карта сайта  
Copyright © 2006 - 2024 ITSMONLINE.RU All rights reserved