Американская фирма Microsoft случайно опубликовала закрытые и важные TLS-сертификаты Dynamics 365. Специалистам понадобилось более трех месяцев, для того чтобы ликвидировать данную ошибку.
Сообщается, что в Microsoft произошел незначительный технический сбой, в результате которого были обнаружены значительные недочеты в облачной версии ERP-системы фирмы. Специалисты заявляют, что сертификат TLS находился в открытом доступе на протяжении трех месяцев.
В отличие от предназначенных для производства серверов, "песочница" Dynamics 365 может предоставить администраторам доступ к сертификату RDP, с помощью которого возможно исполнить любую атаку "Человек посередине". Подобные действия могли повлечь за собой изменения контента и доступ к уведомлениям юзеров.
