Tech

ข้อบกพร่องของ Microsoft Azure ทำให้ข้อมูลของลูกค้าคลาวด์มีช่องโหว่จำนวนมาก

ช่องโหว่ในบริการคลาวด์คอมพิวติ้ง Azure ของ Microsoft ทำให้ลูกค้าหลายพันรายเสี่ยงต่อการโจมตีทางไซเบอร์ ยักษ์ใหญ่ด้านเทคโนโลยีได้ เตือน ลูกค้าของตนถึงข้อบกพร่องในบริการฐานข้อมูลหลักอย่าง Cosmos DB หลังจากถูกค้นพบและรายงานโดย Wiz บริษัทรักษาความปลอดภัย ใน บล็อกโพสต์ Wiz ได้เผยแพร่กล่าวว่าสามารถใช้ช่องโหว่ที่มีชื่อว่า “ChaosDB” เพื่อให้ได้รับ “การเข้าถึงบัญชีและ ฐานข้อมูล” ของลูกค้า Azure หลายพันราย

ลูกค้า Azure รวมถึงบริษัทที่ติดอันดับ Fortune 500 เช่น Coca-Cola และ Exxon-Mobil ใช้ Cosmos DB เพื่อจัดการข้อมูลจำนวนมหาศาลที่พวกเขาได้รับ ในเวลาจริง บริษัทอธิบายว่าพบข้อบกพร่องหลายอย่างในฟีเจอร์ Cosmos DB ที่เรียกว่า Jupyter Notebook ซึ่งช่วยให้ลูกค้ามีวิธีในการแสดงข้อมูลเป็นภาพ คุณลักษณะดังกล่าวมีมาตั้งแต่ปี 2019 แต่มีการเปิดใช้สำหรับลูกค้า Cosmos DB ทั้งหมดเมื่อเดือนกุมภาพันธ์ที่ผ่านมา Wiz กล่าวว่าชุดของการกำหนดค่าที่ผิดพลาดในโน้ตบุ๊กทำให้เกิดช่องโหว่ ซึ่งอนุญาตให้ผู้ใช้ “ดาวน์โหลด ลบ หรือจัดการฐานข้อมูลเชิงพาณิชย์จำนวนมหาศาล ตลอดจนการเข้าถึงการอ่าน/เขียนสถาปัตยกรรมพื้นฐานของ Cosmos DB”

ในขณะที่บริษัทรักษาความปลอดภัยยกย่อง Microsoft ที่ปิดใช้งานโน้ตบุ๊กภายใน 48 ชั่วโมงหลังจากได้รับแจ้งเกี่ยวกับปัญหาดังกล่าว และสำหรับการแจ้งลูกค้าประมาณ 30 เปอร์เซ็นต์ของบริษัท ก็เตือนว่าอาจมีลูกค้าเพิ่มขึ้น มีความเสี่ยง. Microsoft แจ้งเฉพาะลูกค้าที่ได้รับผลกระทบในช่วงระยะเวลาการวิจัยนานหนึ่งสัปดาห์ของ Wiz ในต้นเดือนสิงหาคมนี้ อย่างไรก็ตาม บริษัทรักษาความปลอดภัยเชื่อว่าช่องโหว่ดังกล่าวสามารถใช้ประโยชน์ได้เป็นเวลาหลายเดือน อาจเป็นหลายปี ขณะนี้ได้แนะนำให้ลูกค้า Azure หมุนและสร้างใหม่ คีย์การเข้าถึงของตน แม้ว่าพวกเขาจะไม่ได้รับอีเมลจาก Microsoft ก็ตาม ที่กล่าวว่ายักษ์ใหญ่ด้านเทคโนโลยีกล่าวว่าไม่พบหลักฐานว่าข้อบกพร่องถูกนำไปใช้ประโยชน์ มันบอกกับลูกค้าว่าส่งอีเมลมาว่าไม่มี “การบ่งชี้ว่าหน่วยงานภายนอกภายนอกผู้วิจัย (Wiz) มีสิทธิ์เข้าถึงคีย์การอ่าน-เขียนหลัก

เป็น

Reuters สังเกตว่า นี่เป็นข่าวล่าสุดเกี่ยวกับความปลอดภัยที่ไม่ดีสำหรับ Microsoft ในปีที่ผ่านมา ในเดือนกุมภาพันธ์ ยักษ์ใหญ่ด้านเทคโนโลยีได้ เปิดเผย ว่าแฮกเกอร์ SolarWinds เข้าถึงและดาวน์โหลดซอร์สโค้ดสำหรับ Azure ซึ่งเป็นโซลูชันการจัดการบนคลาวด์ Intune และอีเมลและ เซิร์ฟเวอร์ปฏิทิน Exchange กลุ่มแฮ็กเกอร์ Chinese Hafnium ยังใช้ช่องโหว่ ใน Exchange เพื่อแทรกซึมอย่างน้อย 30,000 องค์กรทั่วโลก รวมถึงหน่วยงานตำรวจ โรงพยาบาล และธนาคาร

ผลิตภัณฑ์ทั้งหมดที่แนะนำโดย Engadget ได้รับการคัดเลือกโดย ทีมบรรณาธิการของเรา เป็นอิสระจากบริษัทแม่ เรื่องราวบางส่วนของเรามีลิงค์พันธมิตร หากคุณซื้อบางอย่างผ่านลิงค์ใดลิงค์หนึ่งเหล่านี้ เราอาจได้รับพันธมิตร ค่าคอมมิชชั่น.

  • บ้าน
  • ธุรกิจ
  • การดูแลสุขภาพ
  • ไลฟ์สไตล์
  • เทค
  • โลก
  • อาหาร เกม

  • การท่องเที่ยว
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button