Microsoft обнародовала закрытые TLS-сертификаты Dynamics 365

Компания Microsoft случайно обнародовала закрытые и важные TLS-сертификаты Dynamics 365. Разработчикам современного программного обеспечения понадобилось 100 дней, чтобы устранить эту ошибку.

В Microsoft произошел незначительный технический сбой, в результате которого были найдены серьезные недочеты в облачной версии ERP-системы компании. Эксперты утверждают, что сертификат TLS находился в открытом доступе в течение трех месяцев.

В отличие от предназначенных для производства серверов, "песочница" Dynamics 365 может предоставить администраторам доступ к сертификату RDP, с помощью которого возможно осуществить любую атаку «Человек посередине». Такие действия могли повлечь за собой изменения контента и доступ к сообщениям пользователей.