微软Azure Cosmos DB严重漏洞被披露

安全
ChaosDB是Wiz研究团队今年8月发现的微软Azure云平台数据库Cosmos中的安全漏洞。攻击者利用该漏洞可以在无需认证的情况下获得另一个客户Cosmos数据库实例的完全管理员权限,包括读写和删除权限。

[[420662]]

Wiz研究人员发现微软Azure Cosmos DB中的安全漏洞。

ChaosDB

ChaosDB是Wiz研究团队今年8月发现的微软Azure云平台数据库Cosmos中的安全漏洞。攻击者利用该漏洞可以在无需认证的情况下获得另一个客户Cosmos数据库实例的完全管理员权限,包括读写和删除权限。该漏洞利用无需对目标环境具有访问权限,影响包括财富500强公司在内的上千个组织。

漏洞利用

为在Cosmos DB的Jupyter Notebook特征中利用该漏洞,恶意攻击者可以查询目标Cosmos DB Jupyter Notebook的信息。通过查询,攻击者可以获得与目标Cosmos DB账户、Jupyter Notebook计算和存储账户相关的凭证。利用这些凭证,攻击者可以查看、修改和删除目标Cosmos DB账户中的数据。攻击过程如下所示:

微软Azure Cosmos DB严重漏洞被披露

POC视频参见:https://www.youtube.com/embed/xaFs7y1jydc

漏洞修复

Wiz将漏洞提交给微软后48小时内,微软就修复了该问题并禁用了有漏洞的特征。但该漏洞可能已经被利用了好几个月,因此微软建议用户生成生成Cosmos DB Primary Keys。

Q&A

  • 漏洞影响?

所有使用Azure Cosmos DB的企业都可能受到该漏洞的影响。

  • 如何修复该漏洞?

根据微软的指南,重新生成Cosmos DB Primary Key。研究人员还建议用户查看Cosmos DB账户的所有活动。

  • ChaosDB漏洞的更多信息?

应微软请求,研究人员目前未公开该漏洞的技术细节。相关技术细节将在之后公布。

  • ChaosDB是否存在在野漏洞利用?

目前尚未发现。

  • 漏洞是否修复?

微软已经修复了该漏洞。

  • 未联网的Cosmos数据库是否受到影响?

Cosmos DB的Primary Key可以在没有网络连接的情况下被黑(窃取)。但如果数据库没有联网是无法远程访问的。

  • 漏洞CVE?

因为该漏洞是云漏洞,所以没有分配CVE编号。

本文翻译自:https://chaosdb.wiz.io/如若转载,请注明原文地址。

 

责任编辑:姜华 来源: 嘶吼网
相关推荐

2010-07-15 10:57:44

2023-06-15 12:26:32

2021-09-16 10:34:01

微软漏洞RCE

2021-08-28 10:49:29

微软漏洞零信任

2021-09-16 14:06:55

远程代码漏洞微软

2009-07-15 09:35:09

微软Azure云计算互操作

2012-04-06 08:50:42

微软Azure安全

2021-04-25 18:14:58

WordPress漏洞Patchstack

2021-08-29 07:27:49

漏洞微软网络攻击

2014-11-14 10:24:24

2021-11-14 15:17:45

数据库SQL Server索引

2023-11-02 08:52:52

数据库实践

2009-11-10 10:33:10

2009-10-15 10:08:28

2021-12-19 09:29:18

Log4j漏洞SIEM

2010-07-29 16:37:43

2015-08-26 10:14:29

2024-05-24 15:18:57

微软AI人工智能

2024-08-12 15:26:42

2010-12-16 10:56:23

点赞
收藏

51CTO技术栈公众号