Microsoft lanza parches para vulnerabilidades en Azure

Wiz descubrió información sobre un conjunto de vulnerabilidades en máquinas virtuales Linux en la nube de Azure. Esto ocurrió al utilizar las funciones del agente propietario de la plataforma Open Management Infrastructure (OMI).

A unos días de este anuncio, Microsoft lanzó los parches correspondientes el 14 de septiembre.

¿Qué hacer al respecto?

Los expertos recomiendan actualizar OMI a las últimas versiones, asegurándose que todos los servicios potencialmente peligrosos estén desactivados.

El riesgo a la información sensible y la seguridad para los clientes de que sus datos están protegidos, son un indispensable hoy en día para cualquier empresa que quiera seguir en el mercado global.

Su lista incompleta se ve de esta forma:

  • Automatización de Azure.
  • Actualización automática de Azure.
  • Paquete de administración de operaciones de Azure (OMS).
  • Análisis de registros de Azure.
  • Gestión de la configuración de Azure.

“Los clientes deben actualizar las extensiones vulnerables para sus sistemas en la nube y locales a medida que las actualizaciones estén disponibles según lo programado”, señala la respuesta de soporte de la compañía.

Conoce Azure Notebooks

Probablemente será muy difícil encontrar una empresa de software y aplicaciones que no utilice los servicios de Microsoft Azure. Son ampliamente reconocidas como herramientas esenciales que facilitan el proceso de desarrollo de software, especialmente desde el lado operativo del problema.

Por ello muchas empresas buscan desarrolladores confiables y experimentados con conocimientos de Azure que puedan usar en su trabajo.

Las aplicaciones comerciales modernas combinan muchas áreas de desarrollo. Son familiares y fáciles de entender. Pero todo eso cambia cuando se comienza a agregar nuevas tecnologías y enfoques, creando plataformas informáticas distribuidas y escalables que aprovechan el big data y el aprendizaje automático.

Aquí es donde Azure Notebooks resulta útil, brindándote un lugar para aprender análisis utilizando lenguajes familiares en un patio de juegos donde puedes probar código y visualizaciones, compartir resultados con colegas y agregar texto descriptivo alrededor de tu código, así como resultados para presentaciones a la gerencia y tu equipo.

Fuentes:

https://revistabyte.es/ciberseguridad/microsoft-vulnerabilidades-en-azure/

https://azure.microsoft.com/es-mx/blog/new-azure-vmware-solution-updates-and-global-expansion-drives-customer-success/

¿Tienes dudas o te gustaría obtener más información? En Itera podemos ayudarte.

Contacta con un especialista: seguridad@iteraprocess.com