微软承认 Azure Cosmos 数据库漏洞:已持续两年,波及 3000 多客户

2021-08-28 09:32IT之家 - 信鸽

IT之家 8 月 28 日消息 据外媒 mspoweruser 消息,微软近日向超过 3000 名客户发出通知,称 Azure Cosmos 数据库的一项漏洞已经存在了超过 2 年,在这期间,黑客有可能读取、删除、修改存放在 Azure Cosmos 数据库的信息,建议客户进行检查。这一服务的客户包括埃森克美孚、可口可乐、赛门铁克、蔡司等知名公司。

▲ 图片来自 mspoweruser

这个漏洞被称作“ChaosDB”,由安全公司 Wiz 发现,具体来看包含一系列在 Cosmos 数据库安装过程中,自动打开 Jupiter  Notebook 可视化特性的错误配置。

IT之家了解到,尽管微软表示迁移到 Azure 云服务器可以让公司的数据更加安全,但是本次漏洞还是十分严重的。微软于 8 月 12 日知道了这一漏洞,并在 14 日之前设法修复了问题。幸运的是,目前没有证据表明该漏洞已经被利用

第三方安全公司 Wiz 建议所有使用 Cosmos 数据库的公司更换密钥。由于首先发现了这一重大漏洞,微软奖励了 Wiz 公司 4 万美元。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享