找回密碼註冊
作者: sxs112.tw
查看: 6274
回復: 1

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

O11 VISION COMPACT 玩家開箱體驗分享活動

迷你身形 三面透視打造精緻PC視野新境界O11 VISION COMPACT 強強聯合 ...

打印 上一主題 下一主題

[業界新聞] 微軟Azure資料庫出現漏洞:波及多家國際品牌,自家服務也難逃

[複製鏈接]| 回復
跳轉到指定樓層
1#
sxs112.tw 發表於 2021-8-28 21:44:18 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
近期安全公司Wiz發現了微軟雲端服務Azure的旗艦資料庫Cosmos存在超過2年的安全性漏洞。

這個漏洞被稱為“ChaosDB”。利用它,網路入侵者能夠讀取、刪除、修改存放在Azure上Cosmos資料庫的資訊。特別尷尬的是在微軟Azure雲端伺服器上配置Cosmos資料庫過程中,會預設在“Jupiter Notebook”視覺化特性啟用錯誤的配置,而這個錯誤的配置會導致攻擊者能夠訪問攻擊向量、觸發許可權提升、破壞資料庫,並且能夠獲取對資料庫託管的主金鑰、以及存儲訪問權杖的存取權限。
09a826b3-106f-4007-a173-4744acabe17d.jpg

不過萬幸的是目前沒有駭客利用這個漏洞發起攻擊。微軟於8月12日知悉了這一漏洞,並在14日修復了該問題,目前正在緊急發送郵件通知客戶更換私密金鑰,以避免這個漏洞造成的影響。而且連微軟自家的Skype、Xbox、Office等服務也被波及到了。

消息來源
2#
clouse 發表於 2021-8-30 00:22:00 | 只看該作者
資料可能已經被偷一堆了.
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-16 09:03 , Processed in 0.085488 second(s), 33 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表