Microsoft Akui Celah Keamanan di Azure, 3000 Database Pelanggan Bisa Dieksploitasi

Adapun perusahaan berskala global yang database di layanan Microsoft Azure-nya terancam dieksploitas, termasuk ExxonMobil, Walgreens, Coca Cola, Symantec, Zeiss, dan Liberty Mutual Insurance.

oleh Yuslianson diperbarui 29 Agu 2021, 09:00 WIB
Diterbitkan 29 Agu 2021, 09:00 WIB
Kantor Microsoft
Kantor pusat Microsoft

Liputan6.com, Jakarta - Baru-baru ini, Microsoft menyebarkan pemberitahuan kepada pelanggan layanan cloud Azure soal database mereka selama dua tahun belakangan ini rentan terhadap serangan pelaku kejahatan.

Disebutkan, kerentanan--yang telah diperbaiki--dalam database Azure Cosmos DB ini memungkinkan pelaku kejahatan untuk membaca, mengubah, dan menghapus database utama lebih dari 3000 perusahaan berskala global.

Adapun perusahaan berskala global itu, termasuk ExxonMobil, Walgreens, Coca Cola, Symantec, Zeiss, dan Liberty Mutual Insurance.

Celah keamanan di layanan cloud Azure ini diketahui pertama kali oleh perusahaan keamanan Wiz, dan menjulikinya "ChaosDB."

Dikutip dari laporan itu via Threat Post, Minggu (29/8/2021), database bisa dieksploitasi dengan memanfaatkan rangkaian kesalahan konfigurasi dalam fitur visualisasi Jupiter Notebook yang ditambahkan Microsoft ke Cosmos DB pada 2019.

Paling sederhanya, Wiz menemukan cara untuk memungkinkan setiap pengguna mengambil kendali penuh atas kumpulan besar database komersial, termasuk database pusat Azure.

Para peneliti memberi tahu Microsoft tentang masalah ini pada 12 Agustus, dan Microsoft mampu mengurangi masalah dalam waktu 48 jam setelah dilaporkan.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Pelanggan Microsoft Azure Reset Kunci Akses Utama

Sebagai tindakan pencegahan, Wiz merekomendasikan agar semua pelanggan Cosmos DB me-reset ulang kunci akses utama mereka, terlepas dari apakah mereka menerima pemberitahuan dari Microsoft atau tidak.

Soal seberapa bahaya ChaosDB, baik Wiz maupun Microsoft tidak menemukan indikasi seseorang selain para peneliti telah dapat mengeksploitasi kerentanan.

Reuters melaporkan, Wiz menerima hadiah USD 40.000 (Rp 572 juta) karena menemukan dan melaporkan celah keamanan tersebut.

 

Cobaan Berat Microsoft

Terlepas dari celah keamanan di Microsoft Azure, perusahaan rintisan Bill Gates ini memang sedang mengalamai masa sulit akhir-akhir ini.

Setelah kejadian SolarWinds, raksasa Redmond harus berurusan dengan setidaknya sepuluh kelompok peretas yang menargetkan eksploitasi Microsoft Exchange Server.

Sebelumnya, perusahaan juga harus menghadapi kerentanan spooler print yang membandel di Windows.

(Ysl/Tin)

Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya