找回密碼註冊
作者: sxs112.tw
查看: 6403
回復: 1

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

REVENGER PRO 4K 玩家開箱體驗分享活動

極致電競滑鼠 體驗無與倫比的精準與操控力,Revenger Pro 4K為追求卓越 ...

FSP MP7 Black 玩家開箱體驗分享活動

[*]卓越散熱效能 [*]先進的反重力熱管 [*]雙塔風扇,極靜設計 [*] ...

SAMSUNG T7 Shield 移動固態硬碟

[*]超快的移動固態硬碟,比傳統外接 HDD 快 9.5 倍 [*]堅固的儲存 ...

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

打印 上一主題 下一主題

[業界新聞] 微軟Azure資料庫出現漏洞:波及多家國際品牌,自家服務也難逃

[複製鏈接]| 回復
跳轉到指定樓層
1#
sxs112.tw 發表於 2021-8-28 21:44:18 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
近期安全公司Wiz發現了微軟雲端服務Azure的旗艦資料庫Cosmos存在超過2年的安全性漏洞。

這個漏洞被稱為“ChaosDB”。利用它,網路入侵者能夠讀取、刪除、修改存放在Azure上Cosmos資料庫的資訊。特別尷尬的是在微軟Azure雲端伺服器上配置Cosmos資料庫過程中,會預設在“Jupiter Notebook”視覺化特性啟用錯誤的配置,而這個錯誤的配置會導致攻擊者能夠訪問攻擊向量、觸發許可權提升、破壞資料庫,並且能夠獲取對資料庫託管的主金鑰、以及存儲訪問權杖的存取權限。
09a826b3-106f-4007-a173-4744acabe17d.jpg

不過萬幸的是目前沒有駭客利用這個漏洞發起攻擊。微軟於8月12日知悉了這一漏洞,並在14日修復了該問題,目前正在緊急發送郵件通知客戶更換私密金鑰,以避免這個漏洞造成的影響。而且連微軟自家的Skype、Xbox、Office等服務也被波及到了。

消息來源
2#
clouse 發表於 2021-8-30 00:22:00 | 只看該作者
資料可能已經被偷一堆了.
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2025-1-11 17:29 , Processed in 0.076672 second(s), 33 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表