3000 công ty dùng Microsoft Azure đối mặt nguy cơ bị hack dữ liệu 2 năm vì lỗ hổng bảo mật

www.tuoitre.vn -   23/08/2021 12:00:00 1095

Dùng Microsoft Azure có thể giúp các công ty bảo mật dữ liệu tốt hơn. Tuy nhiên, một lỗ hổng vừa được phát hiện lại cho thấy kết quả ngược lại.

Microsoft vừa buộc phải thông báo cho hơn 3.000 tổ chức, doanh nghiệp bao gồm cả những gã khổng lồ như ExxonMobil, Walgreens, Coca Cola, Symantec, Zeiss... về các nguy cơ bảo mật tiềm ẩn.

3000 công ty dùng Microsoft Azure đối mặt nguy cơ bị hack dữ liệu 2 năm vì lỗ hổng bảo mật

Cụ thể, nền tảng Azure mà các doanh nghiệp trên đang sử dụng có một lỗ hổng cho phép bất kỳ hacker nào cũng có thể truy cập để đọc, sửa và xóa dữ liệu được lưu trữ trên cơ sở dữ liệu Azure Cosmos DB trong hơn 2 năm qua.

Lỗ hổng này được phát hiện bởi công ty bảo mật Wiz và được đặt tên là "ChaosDB". Nó có liên quan đến một loạt lỗi cấu hình trong tính năng hiển thị của Jupiter Notebook, tính năng được Microsoft thêm vào Cosmos DB trong năm 2019. Jupiter Notebook được mặc định bật trong tất cả các bản cài đặt của Cosmos DB.

Wiz đã thông báo vấn đề này cho Microsoft vào ngày 12/8. Tới ngày 14/8, Microsoft đã tìm ra cách khắc phục. Cho đến thời điểm hiện tại, theo Microsoft, chưa có dấu hiệu nào cho thấy lỗ hổng này bị hacker khai thác.

Sau khi phát hiện ra vấn đề, Wiz đã khuyên tất cả các công ty sử dụng Cosmos DB nên tạo lại khóa truy cập cũng như thực hiện các biện pháp bảo mật khác. Các doanh nghiệp nên kiểm tra lại các biện pháp bảo mật Cosmos DB ngay cả khi doanh nghiệp của bạn không nhận được cảnh báo từ Microsoft.

Microsoft cũng đã thưởng cho Wiz 40.000 USD vì đã báo cáo lỗ hổng cho họ.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 95
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 87
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 370
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 37
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 32
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 208
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button