微软|微软Azure数据库出现漏洞:波及多家国际品牌 自家服务也难逃

近期 , 安全公司Wiz发现了微软云服务Azure的旗舰数据库Cosmos存在超过2年的安全漏洞 。
这个漏洞被称为“ChaosDB” 。利用它 , 网络入侵者能够读取、删除、修改存放在Azure上Cosmos数据库的信息 。
特别尴尬的是 , 在微软Azure云服务器上配置Cosmos数据库过程中 , 会默认在“Jupiter Notebook”可视化特性启用错误的配置 , 而这个错误的配置会导致攻击者能够访问攻击向量、触发权限提升、破坏数据库 , 并且能够获取对数据库托管的主密钥、以及存储访问令牌的访问权限 。
不过万幸的是 , 目前没有黑客利用这个漏洞发起攻击 。
【微软|微软Azure数据库出现漏洞:波及多家国际品牌 自家服务也难逃】微软于8月12日知悉了这一漏洞 , 并在14日修复了该问题 , 目前正在紧急发送邮件通知客户更换私钥 , 以避免这个漏洞造成的影响 。
据了解 , 受影响的客户包括埃森克美孚、可口可乐、赛门铁克、蔡司等国际知名公司 , 而且 , 连微软自家的Skype、Xbox、Office等服务也被波及到了 。
微软|微软Azure数据库出现漏洞:波及多家国际品牌 自家服务也难逃
文章图片


    推荐阅读