Microsoft vient de révéler avoir corrigé un bug dans son service Azure Container Instances (ACI) qui aurait pu permettre à un utilisateur d’accéder aux informations d’autres clients. Pour rappel, ACI permet aux clients d’exécuter des applications dans des conteneurs sur Azure en utilisant des machines virtuelles gérées par Microsoft plutôt que de gérer les leurs. Or, des chercheurs de Palo Alto Networks ont signalé le bug de sécurité à Microsoft, qui a récemment corrigé le problème.
La direction du géant américain écrit dans un billet de blog que rien n’indique que des informations sur les clients ont été consultées en raison de la vulnérabilité – que ce soit dans le cluster utilisé par les chercheurs ou dans d’autres clusters.
