Mục lục bài viết || Contents of the article

    Dữ liệu của hàng nghìn doanh nghiệp có thể bị đánh cắp qua một lỗ hổng trên dịch vụ điện toán đám mây có tên Microsoft Azure. 

    1. Mức độ nghiêm trọng và sự ảnh hưởng của lỗ hổng trên Microsoft Azure

    Mới đây, Microsoft đã đưa ra cảnh báo với các khách hàng sử dụng dịch vụ điện toán đám mây Microsoft Azure về một lỗ hổng bảo mật nghiêm trọng trong CosmosDB (CosmosDB là một dịch vụ cơ sở dữ liệu đa mô hình của Microsoft Azure). Theo đó, lỗ hổng này cho phép tin tặc đột nhập vào cơ sở dữ liệu của hơn 3.300 doanh nghiệp. Trong số đó, có cả những doanh nghiệp lớn như nước giải khát Coca Cola, hãng xăng dầu ExxonMobil, hãng bảo hiểm Liberty Mutual Insurance… 

    lo-hong-cua-microsoft-azure-1

    Một nhóm nghiên cứu của công ty bảo mật Wiz đã phát hiện ra lỗ hổng này vào ngày 09/08 và báo cáo cho Microsoft vào ngày 12/08. Wiz cho biết lỗ hổng tồn tại trong một công cụ lâu năm tên là Jupyter Notebook, mà mới được bật mặc định trong CosmosDB từ tháng 2/2021. Họ gọi đây lỗ hổng này là ChaosDB vì nó có thể tạo ra một vụ hỗn loạn nếu tin tặc truy cập được vào cơ sở dữ liệu chính của Microsoft Azure và đánh cắp thông tin của toàn bộ khách hàng. 

    Ami Luttwak – giám đốc công nghệ của Wiz chia sẻ: “Đây là lỗ hổng nghiêm trọng nhất trên dịch vụ đám mây mà bạn có thể biết tới. Cơ sở dữ liệu của Microsoft Azure để mở và chúng tôi có thể truy cập vào dữ liệu của bất cứ khách hàng nào mình muốn”. 

    Nhận thấy mức độ nghiêm trọng của lỗ hổng, Microsoft đã tiến hành vá xong trong vòng 48 giờ kể từ thời điểm nhận được thông báo. Đến nay, Microsoft cho biết không thấy có dấu hiệu cho thấy lỗ hổng đã bị tin tặc khai thác. Bên cạnh đó, Microsoft cũng chưa nhận được phản ánh nào từ khách hàng bị ảnh hưởng bởi lỗ hổng trên. 

    2. Lỗ hổng bảo mật là nguyên nhân dẫn đến nhiều vụ tấn công mạng nghiêm trọng 

    Lỗ hổng bảo mật là mối đe dọa vô cùng nghiêm trọng với bất cứ tổ chức, doanh nghiệp nào. Từ một lỗ hổng bảo mật, tin tặc có thể làm gián đoạn hoạt động của doanh nghiệp, đánh cắp dữ liệu hoặc phá hủy hệ thống mạng.

    Vụ tấn công mạng gây chấn động toàn cầu WannyCry năm 2017 cũng bắt đầu từ một lỗ hổng bảo mật. Các vụ tấn công vào nhà mạng T-Mobile, đường dẫn nhiên liệu Colonial Pipeline trong thời gian gần đây cũng xuất phát từ lỗ hổng bảo mật. Có thể thấy, lỗ hổng bảo mật luôn nằm trong tầm ngắm của tin tặc. Vì vậy, doanh nghiệp cần phải rà quét hệ thống mạng thường xuyên để phát hiện và khắc phục sớm các lỗ hổng bảo mật nghiêm trọng đang tồn tại. 

    3. Giải pháp phát hiện và khắc phục lỗ hổng bảo mật của SecurityBox 

    Để có thể ngăn chặn tin tặc khai thác các lỗ hổng bảo mật, doanh nghiệp cần một giải pháp hỗ trợ phát hiện và hướng dẫn khắc phục các lỗ hổng đó.

    SecurityBox là giải pháp có thể giúp doanh nghiệp làm điều này. Bằng cách rà quét 24/7, SecurityBox có thể tìm ra toàn bộ lỗ hổng bảo mật đang tồn tại trên hệ thống. Với mỗi lỗ hổng, SecurityBox đều đánh giá và phân loại theo mức độ nghiêm trọng. Tiếp đó, SecurityBox đề xuất cách thức khắc phục phù hợp và kịp thời nhằm hạn chế tối đa rủi ro có thể xảy ra. Với giải pháp SecurityBox, doanh nghiệp có thể yên tâm hoạt động vì luôn được bảo vệ khỏi các mối đe dọa xung quanh. 

    Nếu doanh nghiệp muốn tìm hiểu thêm về giải pháp SecurityBox, hãy đăng ký để được hỗ trợ miễn phí.

    Bài viết đề xuất || Recommended
    Trojan ngân hàng được coi là “tội phạm” đánh cắp tiền của chủ tài khoản. Tại Việt Nam, tỷ lệ nhiễm trojan ngân hàng là 7,04%, đứng thứ tư châu Á -...
    Mới đây, Acer đã xác nhận thông tin về việc bị đánh cắp hơn 60GB dữ liệu của khách hàng và các nhà bán lẻ các sản phẩm của mình.  1. Về sự cố...
    Apache Software Foundation vừa phát hành bản vá cho hai lỗ hổng tồn tại trong Apache HTTP Server. Trong đó, lỗ hổng zero-day CVE-2021-41773 liên quan đến lỗi truyền...