微软|微软Azure数据库出现漏洞:波及多家国际品牌 自家服务也难逃
近期 , 安全公司Wiz发现了微软云服务Azure的旗舰数据库Cosmos存在超过2年的安全漏洞 。
这个漏洞被称为“ChaosDB” 。利用它 , 网络入侵者能够读取、删除、修改存放在Azure上Cosmos数据库的信息 。
特别尴尬的是 , 在微软Azure云服务器上配置Cosmos数据库过程中 , 会默认在“Jupiter Notebook”可视化特性启用错误的配置 , 而这个错误的配置会导致攻击者能够访问攻击向量、触发权限提升、破坏数据库 , 并且能够获取对数据库托管的主密钥、以及存储访问令牌的访问权限 。
不过万幸的是 , 目前没有黑客利用这个漏洞发起攻击 。
【微软|微软Azure数据库出现漏洞:波及多家国际品牌 自家服务也难逃】微软于8月12日知悉了这一漏洞 , 并在14日修复了该问题 , 目前正在紧急发送邮件通知客户更换私钥 , 以避免这个漏洞造成的影响 。
据了解 , 受影响的客户包括埃森克美孚、可口可乐、赛门铁克、蔡司等国际知名公司 , 而且 , 连微软自家的Skype、Xbox、Office等服务也被波及到了 。
文章图片
推荐阅读
- 暴雪|暴雪CEO如果被微软“无理由”解雇 将净赚1500万美元
- 微软|不符合Win11要求设备升级会被打水印 破解方法来了
- Safari浏览器|市场份额即将反超苹果!微软Edge有望成为世界第二大桌面浏览器
- 微软|真正从头开始 消息称微软Windows 12系统与Win10/11大不同
- 微软|新版任务管理器曝光Win11性能新机制:速度提升多达76%
- 微软|新Windows就要来了!曝微软计划开展Win12开发工作
- Windows操作系统|不符合条件Win10设备升Win11:微软这手段着实不爽 在桌面打水印
- 微软|Windows 11的某些功能 可能永远不会成真
- 微软|需要2个TPM认证?消息称微软下月将正式开发Windows 12系统
- 微软|UI设计焕新!Win11全新记事本&播放器体验