微軟周四警告其數(shù)以千計的云計算客戶,網(wǎng)絡(luò)入侵者可能有能力讀取、改變甚至刪除他們的主數(shù)據(jù)庫。這些客戶中包括一些全球最大的公司。該漏洞存在于微軟 Azure 的旗艦產(chǎn)品 Cosmos 數(shù)據(jù)庫。安全公司 Wiz 的一個研究團(tuán)隊發(fā)現(xiàn),它能夠訪問控制數(shù)千家公司數(shù)據(jù)庫的密鑰。Wiz 的首席技術(shù)官 Ami Luttwak 是微軟云安全集團(tuán)的前首席技術(shù)官。由于不能自行更改這些密鑰,微軟周四向客戶發(fā)送電郵,告訴他們創(chuàng)建新的密鑰。微軟給客戶的電郵稱,已經(jīng)修復(fù)這個漏洞,而且沒有證據(jù)表明這個漏洞已被利用。
文章轉(zhuǎn)載自奇客