Hàng nghìn doanh nghiệp có thể mất dữ liệu vì lỗ hổng của Microsoft

Welcome to https://suamaytinhtphcm.net

--
Web suamaytinhtphcm.net có bài: Hàng nghìn doanh nghiệp có thể mất dữ liệu vì lỗ hổng của Microsoft
Dữ liệu của hàng nghìn doanh nghiệp cũng có thể bị khai thác qua một lỗ hổng mới phát giác trên công ty đám mây Azure do Microsoft phát triển.

Microsoft vá lỗ hổng trong 48 giờ từ khi được thông báo /// Ảnh: AFP Microsoft vá lỗ hổng trong 48 giờ từ khi được thông báo – Ảnh: AFP

Microsoft vá lỗ hổng trong 48 giờ từ khi được thông báo

Ảnh: AFP

Microsoft vừa gửi cảnh báo tới các khách hàng đang sử dụng công ty điện toán đám mây Azure do hãng cung cấp, trong đấy ít nhiều doanh nghiệp thuộc Top 500 thế giới. Cảnh báo này nhắc đến tận một lỗ hổng có thể khiến dữ liệu của họ bị lộ trong hai năm qua.
Theo TheVerge , lỗi trong sản phẩm cơ sở dữ liệu Azure Cosmos DB của Microsoft tạo cơ hội để tin tặc truy cập không giới hạn vào dữ liệu của hơn 3.300 doanh nghiệp. Lỗ hổng bắt đầu từ năm 2019 khi Microsoft thêm tính năng hiển thị dữ liệu có tên Jupyter Notebook vào Cosmos DB. Tính năng này được bật tự động cho mọi Cosmos DB từ tháng 2.2021.
Trong bản kê khách hàng sử dụng Azure Cosmos DB có những cái tên nổi tiếng như thương hiệu nước giải khát Coca Cola, hãng bảo hiểm Liberty Mutual Insurance, xăng dầu ExxonMobil…
“Đây là lỗ hổng trên công ty đám mây tệ hại nhất mà bạn cũng có thể mường tượng tới. Trung tâm cơ sở dữ liệu của Azure để mở và chúng tôi có thể truy cập vào thông tin của bất kỳ khách hàng nào mình muốn”, Ami Luttwak – Giám đốc công nghệ của Wiz nói. Wiz là hãng bảo mật đã phát giác vấn đề nói trên.
Dù sự cố được đánh giá nghiêm trọng và rủi ro, Microsoft cho biết chưa tìm thấy bằng chứng cho thấy lỗ hổng đã bị khai thác để truy cập vào cơ sở dữ liệu. “Chưa có bằng chứng cho biết lỗ hổng này bị khai thác bởi các nhân tố khả nghi. Chúng mình cũng chưa thu được báo cáo nào từ khách hàng bị ảnh hưởng vì lỗ hổng trên”, đại diện hãng khẳng định. Tuy vậy, hãng vẫn trả cho Wiz 40.000 USD tiền thưởng vì phát hiện của mình.
Trong bài đăng mô tả chi tiết, phía Wiz cho biết lỗ hổng xuất hiện trong Jupyter Notebook cấp phép các nhà nghiên cứu bảo mật của cửa hàng có được quyền truy cập vào các “chìa khóa” quan trọng đang bảo quản cơ sở dữ liệu Cosmos DB cho khách hàng của Microsoft. Với những “chìa khóa” này, Wiz có toàn quyền xem, chỉnh sửa, xóa các dữ liệu của hàng ngàn doanh nghiệp đang dùng Microsoft Azure.
Công ty phát giác lỗi khoảng 2 tuần trước và Microsoft tức thì vá xong trong khoảng 48 giờ kể từ lúc nhận được thông báo. Tập đoàn cùng theo đó gửi email tới khách hàng để nhắc nhở họ thay đổi quyền truy cập để né bị khai thác.

Nội dung Hàng nghìn doanh nghiệp có thể mất dữ liệu vì lỗ hổng của Microsoft được tổng hợp sưu tầm biên tập bởi: suamaytinhtphcm.net. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhtphcm.net để điều chỉnh. suamaytinhtphcm.net tks.

Bài Viết Liên Quan


Xếp Hạng

Bài Viết Khác

--