3000 công ty dùng Microsoft Azure đối mặt nguy cơ bị hack dữ liệu 2 năm vì lỗ hổng bảo mật

www.tuoitre.vn -   23/08/2021 12:00:00 1030

Dùng Microsoft Azure có thể giúp các công ty bảo mật dữ liệu tốt hơn. Tuy nhiên, một lỗ hổng vừa được phát hiện lại cho thấy kết quả ngược lại.

Microsoft vừa buộc phải thông báo cho hơn 3.000 tổ chức, doanh nghiệp bao gồm cả những gã khổng lồ như ExxonMobil, Walgreens, Coca Cola, Symantec, Zeiss... về các nguy cơ bảo mật tiềm ẩn.

3000 công ty dùng Microsoft Azure đối mặt nguy cơ bị hack dữ liệu 2 năm vì lỗ hổng bảo mật

Cụ thể, nền tảng Azure mà các doanh nghiệp trên đang sử dụng có một lỗ hổng cho phép bất kỳ hacker nào cũng có thể truy cập để đọc, sửa và xóa dữ liệu được lưu trữ trên cơ sở dữ liệu Azure Cosmos DB trong hơn 2 năm qua.

Lỗ hổng này được phát hiện bởi công ty bảo mật Wiz và được đặt tên là "ChaosDB". Nó có liên quan đến một loạt lỗi cấu hình trong tính năng hiển thị của Jupiter Notebook, tính năng được Microsoft thêm vào Cosmos DB trong năm 2019. Jupiter Notebook được mặc định bật trong tất cả các bản cài đặt của Cosmos DB.

Wiz đã thông báo vấn đề này cho Microsoft vào ngày 12/8. Tới ngày 14/8, Microsoft đã tìm ra cách khắc phục. Cho đến thời điểm hiện tại, theo Microsoft, chưa có dấu hiệu nào cho thấy lỗ hổng này bị hacker khai thác.

Sau khi phát hiện ra vấn đề, Wiz đã khuyên tất cả các công ty sử dụng Cosmos DB nên tạo lại khóa truy cập cũng như thực hiện các biện pháp bảo mật khác. Các doanh nghiệp nên kiểm tra lại các biện pháp bảo mật Cosmos DB ngay cả khi doanh nghiệp của bạn không nhận được cảnh báo từ Microsoft.

Microsoft cũng đã thưởng cho Wiz 40.000 USD vì đã báo cáo lỗ hổng cho họ.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 46
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 50
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 49
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 73
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 47
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 79
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ