微软Azure数据库出现漏洞:波及多家国际品牌 自家服务也难逃

安全 漏洞
近期,安全公司Wiz发现了微软云服务Azure的旗舰数据库Cosmos存在超过2年的安全漏洞。

近期,安全公司Wiz发现了微软云服务Azure的旗舰数据库Cosmos存在超过2年的安全漏洞。

这个漏洞被称为“ChaosDB”。利用它,网络入侵者能够读取、删除、修改存放在Azure上Cosmos数据库的信息。

[[420123]]

特别尴尬的是,在微软Azure云服务器上配置Cosmos数据库过程中,会默认在“Jupiter Notebook”可视化特性启用错误的配置,而这个错误的配置会导致攻击者能够访问攻击向量、触发权限提升、破坏数据库,并且能够获取对数据库托管的主密钥、以及存储访问令牌的访问权限。

不过万幸的是,目前没有黑客利用这个漏洞发起攻击。

微软于8月12日知悉了这一漏洞,并在14日修复了该问题,目前正在紧急发送邮件通知客户更换私钥,以避免这个漏洞造成的影响。

据了解,受影响的客户包括埃森克美孚、可口可乐、赛门铁克、蔡司等国际知名公司,而且,连微软自家的Skype、Xbox、Office等服务也被波及到了。

 

责任编辑:赵宁宁 来源: 快科技
相关推荐

2022-04-29 14:44:50

漏洞网络攻击网络安全

2021-08-28 10:49:29

微软漏洞零信任

2011-11-02 23:07:55

微软Azure应用

2010-11-11 10:46:20

微软SQL Azure云端

2010-10-09 10:34:12

SQL Azure云数

2010-11-16 09:12:42

SQL Azure

2012-05-09 09:09:54

微软Azure云计算

2016-11-10 09:45:43

2012-02-13 11:31:34

SQL Azure微软云计算

2023-09-19 18:07:04

微软Oracle

2017-07-11 10:42:07

微软Azure服务器

2015-01-07 11:40:25

云数据库DocumentDBAzure数据库

2022-08-28 11:50:45

漏洞网络攻击

2019-10-25 19:18:45

物联网人工智能技术

2009-10-19 13:38:50

2010-07-13 09:47:10

微软云计算Azure

2023-11-24 11:50:39

2009-02-17 12:49:35

微软品牌零售店微软电脑

2011-05-19 10:53:17

SQL Azure
点赞
收藏

51CTO技术栈公众号