3000 công ty dùng Microsoft Azure đối mặt nguy cơ bị hack dữ liệu 2 năm vì lỗ hổng bảo mật
Dùng Microsoft Azure có thể giúp các công ty bảo mật dữ liệu tốt hơn. Tuy nhiên, một lỗ hổng vừa được phát hiện lại cho thấy kết quả ngược lại.
Microsoft vừa buộc phải thông báo cho hơn 3.000 tổ chức, doanh nghiệp bao gồm cả những gã khổng lồ như ExxonMobil, Walgreens, Coca Cola, Symantec, Zeiss... về các nguy cơ bảo mật tiềm ẩn.
Cụ thể, nền tảng Azure mà các doanh nghiệp trên đang sử dụng có một lỗ hổng cho phép bất kỳ hacker nào cũng có thể truy cập để đọc, sửa và xóa dữ liệu được lưu trữ trên cơ sở dữ liệu Azure Cosmos DB trong hơn 2 năm qua.
Lỗ hổng này được phát hiện bởi công ty bảo mật Wiz và được đặt tên là "ChaosDB". Nó có liên quan đến một loạt lỗi cấu hình trong tính năng hiển thị của Jupiter Notebook, tính năng được Microsoft thêm vào Cosmos DB trong năm 2019. Jupiter Notebook được mặc định bật trong tất cả các bản cài đặt của Cosmos DB.
Wiz đã thông báo vấn đề này cho Microsoft vào ngày 12/8. Tới ngày 14/8, Microsoft đã tìm ra cách khắc phục. Cho đến thời điểm hiện tại, theo Microsoft, chưa có dấu hiệu nào cho thấy lỗ hổng này bị hacker khai thác.
Sau khi phát hiện ra vấn đề, Wiz đã khuyên tất cả các công ty sử dụng Cosmos DB nên tạo lại khóa truy cập cũng như thực hiện các biện pháp bảo mật khác. Các doanh nghiệp nên kiểm tra lại các biện pháp bảo mật Cosmos DB ngay cả khi doanh nghiệp của bạn không nhận được cảnh báo từ Microsoft.
Microsoft cũng đã thưởng cho Wiz 40.000 USD vì đã báo cáo lỗ hổng cho họ.
Theo The HackerNews
TIN CÙNG CHUYÊN MỤC
Liệu công cụ kiểm tra nội dung AI có đán...
Công cụ AI tạo sinh được bổ sung thêm tr...
Máy tính liên tục khởi động lại vì bản c...
Lỗ hổng ChatGPT macOS có thể kích hoạt p...
Phát hiện lỗi lạ gây ra hiệu suất thiếu ...
Mozilla đối mặt với khiếu nại về quyền...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Hoạt động tội phạm mạng trên nền tảng Telegram tăn...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Kaspersky: Cứ 5 người Việt Nam thì có 1 người từng...
- Hướng dẫn cài đặt Kaspersky For Android với Kasper...
- Hướng dẫn cài đặt Kaspersky Safe Kids For Android ...
- Tại sao không tìm thấy các sản phẩm của Kaspersky ...
- Liệu công cụ kiểm tra nội dung AI có đáng tin khôn...
- Công cụ AI tạo sinh được bổ sung thêm trên Microso...
- Máy tính liên tục khởi động lại vì bản cập nhật Wi...