Dữ liệu của hàng nghìn doanh nghiệp có thể bị khai thác qua một lỗ hổng mới phát hiện trên dịch vụ đám mây Azure do Microsoft phát triển.
Microsoft vá lỗ hổng trong 48 giờ từ khi được thông báo
Microsoft vừa gửi cảnh báo tới các khách hàng đang sử dụng dịch vụ điện toán đám mây Azure do hãng cung cấp, trong đó không ít doanh nghiệp thuộc Top 500 thế giới. Cảnh báo này đề cập tới một lỗ hổng có thể khiến dữ liệu của họ bị lộ trong 2 năm qua.
Video đang HOT
Theo TheVerge , lỗi trong sản phẩm cơ sở dữ liệu Azure Cosmos DB của Microsoft tạo cơ hội để tin tặc truy cập không giới hạn vào dữ liệu của hơn 3.300 doanh nghiệp. Lỗ hổng bắt đầu từ năm 2019 khi Microsoft thêm tính năng hiển thị dữ liệu mang tên Jupyter Notebook vào Cosmos DB. Tính năng này được bật tự động cho mọi Cosmos DB từ tháng 2.2021.
Trong danh sách khách hàng sử dụng Azure Cosmos DB có những cái tên nổi tiếng như thương hiệu nước giải khát Coca Cola, hãng bảo hiểm Liberty Mutual Insurance, xăng dầu ExxonMobil…
“Đây là lỗ hổng trên dịch vụ đám mây tệ hại nhất mà bạn có thể tưởng tượng tới. Trung tâm cơ sở dữ liệu của Azure để mở và chúng tôi có thể truy cập vào thông tin của bất kỳ khách hàng nào mình muốn”, Ami Luttwak – Giám đốc công nghệ của Wiz nói. Wiz là hãng bảo mật đã phát hiện vấn đề nói trên.
Dù sự cố được đánh giá nghiêm trọng và rủi ro, Microsoft cho biết chưa tìm thấy bằng chứng cho thấy lỗ hổng đã bị khai thác để truy cập vào cơ sở dữ liệu. “Chưa có bằng chứng cho thấy lỗ hổng này bị khai thác bởi các nhân tố khả nghi. Chúng tôi cũng chưa nhận được báo cáo nào từ khách hàng bị ảnh hưởng vì lỗ hổng trên”, đại diện hãng khẳng định. Tuy vậy, hãng vẫn trả cho Wiz 40.000 USD tiền thưởng vì phát hiện của mình.
Trong bài đăng miêu tả chi tiết, phía Wiz cho biết lỗ hổng xuất hiện trong Jupyter Notebook cho phép các nhà nghiên cứu bảo mật của công ty có được quyền truy cập vào các “chìa khóa” quan trọng đang bảo vệ cơ sở dữ liệu Cosmos DB cho khách hàng của Microsoft. Với những “chìa khóa” này, Wiz có toàn quyền xem, chỉnh sửa, xóa các dữ liệu của hàng nghìn doanh nghiệp đang dùng Microsoft Azure.
Công ty phát hiện lỗi khoảng 2 tuần trước và Microsoft lập tức vá xong trong vòng 48 giờ kể từ thời điểm nhận được thông báo. Tập đoàn đồng thời gửi email tới khách hàng để nhắc nhở họ thay đổi quyền truy cập để tránh bị khai thác.
Microsoft đang phát triển chip ARM cho máy chủ và Surface
Bộ xử lý này sẽ được sử dụng trong các máy chủ cho các dịch vụ đám mây Azure của Microsoft và dựa trên các thiết kế của ARM.
Ngoài con chip được sử dụng trong các máy chủ cho các dịch vụ đám mây Azure. Microsoft cũng được cho là đang phát triển chip ARM cho một số thiết bị Surface nhưng chưa rõ nó có được ra mắt hay không.
Microsoft hiện gần như chỉ sử dụng bộ vi xử lý Intel cho dịch vụ đám mây Azure. Intel đang chiếm 90% thị phần dành cho máy chủ. Nhưng Microsoft đã làm việc với AMD và Qualcomm để sản xuất chip tùy chỉnh cho các thiết bị Surface Laptop 3 và Surface Pro X, thể hiện rõ việc hãng đã sẵn sàng từ bỏ chip Intel. Cụ thể, bộ xử lý SQ1 đã có mặt trên Surface Pro X năm ngoái và biến thể SQ2 cũng được công ty ra mắt cách đây vài tháng. AMD cũng làm việc với Microsoft để tạo ra một phiên bản tùy chỉnh của bộ xử lý Ryzen cho Surface Laptop 3.
Người phát ngôn Frank Shaw của Microsoft cho biết: "Bởi vì silicon là nền tảng cơ bản cho công nghệ, chúng tôi đang tiếp tục đầu tư vào các lĩnh vực như thiết kế, sản xuất và công cụ, đồng thời thúc đẩy và củng cố quan hệ đối tác với nhiều nhà cung cấp chip."
Trước đó, Apple đã phát tín hiệu loại bỏ chip Intel trong các sản phẩm Mac của mình bằng bộ xử lý M1 dựa trên ARM của riêng mình.
Microsoft cảnh báo lỗ hổng làm lộ dữ liệu của hàng nghìn khách hàng Gã khổng lồ phần mềm Microsoft vừa đưa ra cảnh báo hôm thứ năm với các khách hàng sử dụng dịch vụ điện toán đám mây về một lỗ hổng bảo mật nghiêm trọng trong CosmosDB. CosmosDB là một dịch vụ cơ sở dữ liệu đa mô hình của nền tảng đám mây Microsoft Azure. Nhưng một nhóm nghiên cứu ở công ty...
Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok
21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự
09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu
Có thể bạn quan tâm
Lý do chuyên gia khuyên bạn nên dùng sả ngay hôm nay
Và nếu bạn đã bị mụn trứng cá thì sả cũng sẽ giúp ích cho bạn. Sả có tác dụng chống viêm, giúp làm dịu và khắc phục làn da bị viêm hoặc sắp bùng phát.
Phản ứng của team Quang Linh Vlogs khi bị chê vì ngày càng lố lăng
Thời gian gần đây, Quang Linh Vlogs (Phạm Quang Linh, sinh năm 1997) thường xuyên xuất hiện với những hình ảnh độc lạ. Trong clip và ảnh được đăng lên trang cá nhân, anh chàng đu trend cosplay G-Dragon, bắt sóng style boy phố
Chụp MRI, phát hiện điều không ngờ nhờ uống trà xanh
Chế độ ăn Địa Trung Hải nhìn chung cũng cung cấp nguồn polyphenol dồi dào vì phong phú rau củ, trái cây, cá, các nguồn đạm thực vật, ngũ cốc nguyên cám, dầu thực vật lành mạnh...
Pep thay đổi bộ mặt Ngoại hạng Anh thế nào
Từ khi Pep Guardiola đặt chân tới Ngoại hạng Anh vào năm 2016, một làn sóng thay đổi lớn đã cuốn qua giải đấu hàng đầu xứ sở sương mù.
Cứu bé 7 tuổi bị cửa cuốn kẹp cổ, ngừng tuần hoàn
Hiện tại, bệnh nhi được hỗ trợ thở máy, glasgow 12 điểm. Bệnh viện Đa khoa tỉnh Phú Thọ đang hội chẩn với Bệnh viện Nhi Trung ương để định hướng điều trị tiếp theo.
9 "tuyệt chiêu" lưu trữ giúp mẹ tôi không tốn đồng nào mà nhà vẫn luôn gọn gàng một cách không ngờ
Sau khi đến tuổi trung niên, họ thường điềm tĩnh, nhìn nhận mọi việc rõ ràng hơn, nói năng dịu dàng, làm việc có nề nếp và quan trọng là luôn giữ được nhà cửa gọn gàng mà không hề tốn công sức hay tiền bạc.
Nhân tố cản bước tăng trưởng của kinh tế Trung Quốc
Việc ông Donald Trump giành chiến thắng trong cuộc bầu cử Tổng thống Mỹ vừa qua có thể dẫn đến các biện pháp hạn chế thương mại khắc nghiệt hơn và các chính sách đơn phương sẽ làm phân mảnh hệ thống toàn cầu.
Tình trạng của Hòa Minzy giữa nghi vấn mang thai lần 2
Hậu chia tay bạn trai thiếu gia vào giữa năm 2022, Hòa Minzy vẫn sống một mình. Cô tập trung vào công việc và chăm lo cho bé Bo - cậu con trai 5 tuổi của cô.
Sao nam hạng A có hơn 18000 tỷ đồng bỏ mặc chị gái sống như ăn mày?
Châu Nhuận Phát mang tiếng ngược đãi người thân khi chị gái ăn mặc lôi thôi, ngủ trên ghế đá công viên. Tuy nhiên bả Châu Thông Linh đã đứng ra giải thích thay cho em trai
Ngày 19/11/2024 là ngày tốt có thể làm các việc như kết hôn, khai trương, mở cửa hàng, mai táng, cải mộ, ký hợp đồng
Xem ngày 19/11/2024 sẽ giúp bạn chọn được ngày lành tháng tốt phù hợp nhất cho công việc của mình. Ngày 19/11/2024 là ngày tốt có thể làm các việc như kết hôn, khai trương, mở cửa hàng, mai táng, cải mộ, ký hợp đồng.
Game thủ Việt tranh cãi kịch liệt về game "Tuổi Thìn", người bảo flop, kẻ bênh vực không tiếc lời
Cái tên đang được nhắc tới trong câu chuyện là Dragon Age: The Veilguard - một tựa game vừa mới ra mắt cách đây chưa lâu và vẫn được nhiều người chơi Việt hài hước đặt cho biệt danh Tuổi Thìn khi dịch sang tiếng Việt.