3000 công ty dùng Microsoft Azure đối mặt nguy cơ bị hack dữ liệu 2 năm vì lỗ hổng bảo mật

www.tuoitre.vn -   23/08/2021 12:00:00 916

Dùng Microsoft Azure có thể giúp các công ty bảo mật dữ liệu tốt hơn. Tuy nhiên, một lỗ hổng vừa được phát hiện lại cho thấy kết quả ngược lại.

Microsoft vừa buộc phải thông báo cho hơn 3.000 tổ chức, doanh nghiệp bao gồm cả những gã khổng lồ như ExxonMobil, Walgreens, Coca Cola, Symantec, Zeiss... về các nguy cơ bảo mật tiềm ẩn.

3000 công ty dùng Microsoft Azure đối mặt nguy cơ bị hack dữ liệu 2 năm vì lỗ hổng bảo mật

Cụ thể, nền tảng Azure mà các doanh nghiệp trên đang sử dụng có một lỗ hổng cho phép bất kỳ hacker nào cũng có thể truy cập để đọc, sửa và xóa dữ liệu được lưu trữ trên cơ sở dữ liệu Azure Cosmos DB trong hơn 2 năm qua.

Lỗ hổng này được phát hiện bởi công ty bảo mật Wiz và được đặt tên là "ChaosDB". Nó có liên quan đến một loạt lỗi cấu hình trong tính năng hiển thị của Jupiter Notebook, tính năng được Microsoft thêm vào Cosmos DB trong năm 2019. Jupiter Notebook được mặc định bật trong tất cả các bản cài đặt của Cosmos DB.

Wiz đã thông báo vấn đề này cho Microsoft vào ngày 12/8. Tới ngày 14/8, Microsoft đã tìm ra cách khắc phục. Cho đến thời điểm hiện tại, theo Microsoft, chưa có dấu hiệu nào cho thấy lỗ hổng này bị hacker khai thác.

Sau khi phát hiện ra vấn đề, Wiz đã khuyên tất cả các công ty sử dụng Cosmos DB nên tạo lại khóa truy cập cũng như thực hiện các biện pháp bảo mật khác. Các doanh nghiệp nên kiểm tra lại các biện pháp bảo mật Cosmos DB ngay cả khi doanh nghiệp của bạn không nhận được cảnh báo từ Microsoft.

Microsoft cũng đã thưởng cho Wiz 40.000 USD vì đã báo cáo lỗ hổng cho họ.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 82
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 74
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 198
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 160
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 44
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...

Chatbot AI nào thông minh nhất hiện nay?

28/03/2024 12:00:00 35
ChatGPT bị soán ngôi, không còn là chatbot AI thông minh nhất hiện nay.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ