微軟承認 Azure Cosmos 數(shù)據(jù)庫漏洞：已持續(xù)兩年，波及 3000 多客戶

IT之家 8 月 28 日消息 據(jù)外媒 mspoweruser 消息，微軟近日向超過 3000 名客戶發(fā)出通知，稱 Azure Cosmos 數(shù)據(jù)庫的一項漏洞已經(jīng)存在了超過 2 年，在這期間，黑客有可能讀取、刪除、修改存放在 Azure Cosmos 數(shù)據(jù)庫的信息，建議客戶進行檢查。這一服務(wù)的客戶包括埃森克美孚、可口可樂、賽門鐵克、蔡司等知名公司。

▲ 圖片來自 mspoweruser

這個漏洞被稱作“ChaosDB”，由安全公司 Wiz 發(fā)現(xiàn)，具體來看包含一系列在 Cosmos 數(shù)據(jù)庫安裝過程中，自動打開 Jupiter  Notebook 可視化特性的錯誤配置。

IT之家了解到，盡管微軟表示遷移到 Azure 云服務(wù)器可以讓公司的數(shù)據(jù)更加安全，但是本次漏洞還是十分嚴重的。微軟于 8 月 12 日知道了這一漏洞，并在 14 日之前設(shè)法修復(fù)了問題。幸運的是，目前沒有證據(jù)表明該漏洞已經(jīng)被利用。

第三方安全公司 Wiz 建議所有使用 Cosmos 數(shù)據(jù)庫的公司更換密鑰。由于首先發(fā)現(xiàn)了這一重大漏洞，微軟獎勵了 Wiz 公司 4 萬美元。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。