新蔡生活网

微软承认 Azure Cosmos 数据库漏洞:持续两年,波及 3000 多客户

2021-10-19 22:03:35

华奥汽车

IT之家8月28日消息据外媒mspoweruser消息,微软近日向超过3000名客户发出通知,称AzureCosmos数据库的一项漏洞已经存在了超过2年,在这期间,黑客有可能读取、删除、修改存放在AzureCosmos数据库的信息,建议客户进行检查。这一服务的客户包括埃森克美孚、可口可乐、赛门铁克、蔡司等知名公司。

▲图片来自mspoweruser

这个漏洞被称作“ChaosDB”,由安全公司Wiz发现,具体来看包含一系列包含在Cosmos数据库安装过程中,自动打开JupiterNotebook可视化特性的错误配置。

IT之家了解到,尽管微软表示迁移到Azure云服务器可以让公司的数据更加安全,但是本次漏洞还是十分严重的。微软于8月12日知道了这一漏洞,并在14日之前设法修复了问题。幸运的是,目前没有证据表明该漏洞已经被利用。

第三方安全公司Wiz建议所有使用Cosmos数据库的公司更换密钥。由于首先发现了这一重大漏洞,微软奖励了Wiz公司4万美元。

上一篇:

下一篇:

Copyright© 2015-2020 新蔡生活网版权所有