Một lỗ hổng bảo mật gần đây được tiết lộ trong dịch vụ Cloud SQL của Google Cloud Platform (GCP) có thể cho phép kẻ tội phạm có thể truy cập vào dữ liệu bí mật như bí mật, mật khẩu và tập tin nhạy cảm, cũng như dữ liệu khách hàng. Dig, một công ty bảo mật đám mây của Israel, đã xác định một chuỗi tấn công đa giai đoạn đã lợi dụng một khoảng trống trong lớp bảo mật của nền tảng đám mây liên quan đến SQL Server, cung cấp cho người dùng quyền cao hơn. Sai cấu hình này sau đó cho phép kẻ tội phạm có thể điều khiển hoàn toàn máy chủ cơ sở dữ liệu và truy cập tất cả các tập tin được lưu trữ trên hệ điều hành dưới đáy.
Google đã giải quyết vấn đề này vào tháng 4 năm 2023, sau khi tiết lộ có trách nhiệm trong tháng 2 năm 2023. Cùng lúc đó, công ty công nghệ lớn này cũng đã thông báo sẵn sàng của API Môi trường Quản lý Chứng chỉ Tự động (ACME) cho tất cả người dùng Google Cloud để tự động nhận và làm mới miễn phí chứng chỉ TLS. Điều này sẽ giúp bảo vệ người dùng khỏi lỗ hổng bảo mật tương tự trong tương lai, cũng như các mối đe dọa khác.
Source: Hackernews
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.