您现在的位置是:主页 > 品牌 > 微软 >
微软Azure数据库安全隐患曝光:众多国际品牌受影响,自身服务亦未能幸免
发布时间:2021年08月28日 18:16:23 微软 人已围观
简介安全公司Wiz近期发现,微软Azure旗舰数据库Cosmos存在一个名为“ChaosDB”的安全漏洞,已持续超过两年。该漏洞使得网络入侵者能够访问、删除和修改存储在Azure上Cosmos数据库中的数据。...
最近,安全研究机构Wiz揭示了微软云平台Azure中的旗舰数据库Cosmos存在过期两年的安全隐患。
这一漏洞被称为“ChaosDB”。黑客若利用该漏洞,便能够读取、删除或修改存储在Azure上Cosmos数据库中的数据。
更令人担忧的是,在配置Cosmos数据库的过程中,微软Azure云服务默认启用了“Jupiter Notebook”可视化功能的错误设置,这使得攻击者可以轻易获取攻击途径,触发权限提升,损坏数据库,并获得数据库托管的主密钥及存储访问令牌的权限。
好在目前尚未有黑客利用这一漏洞进行攻击。
微软在8月12日初步确认了该漏洞,并在14日进行了修复,现正紧急通知客户更换私钥,以减少可能造成的损失。
据悉,受此影响的客户名单中包括国际大牌如埃森克美孚、可口可乐、赛门铁克、蔡司等,同时微软自家的Skype、Xbox、Office等服务也未能幸免。
