微軟Azure資料庫出現漏洞:波及多家國際品牌,自家服務也難逃
近期安全公司Wiz發現了微軟雲端服務Azure的旗艦資料庫Cosmos存在超過2年的安全性漏洞。這個漏洞被稱為“ChaosDB”。利用它,網路入侵者能夠讀取、刪除、修改存放在Azure上Cosmos資料庫的資訊。特別尷尬的是在微軟Azure雲端伺服器上配置Cosmos資料庫過程中,會預設在“Jupiter Notebook”視覺化特性啟用錯誤的配置,而這個錯誤的配置會導致攻擊者能夠訪問攻擊向量、觸發許可權提升、破壞資料庫,並且能夠獲取對資料庫託管的主金鑰、以及存儲訪問權杖的存取權限。
不過萬幸的是目前沒有駭客利用這個漏洞發起攻擊。微軟於8月12日知悉了這一漏洞,並在14日修復了該問題,目前正在緊急發送郵件通知客戶更換私密金鑰,以避免這個漏洞造成的影響。而且連微軟自家的Skype、Xbox、Office等服務也被波及到了。
消息來源
資料可能已經被偷一堆了.
頁:
[1]