微軟對其云計算數(shù)據(jù)庫漏洞發(fā)出警告

微軟周四警告其數(shù)以千計的云計算客戶，網(wǎng)絡入侵者可能有能力讀取、改變甚至刪除他們的主數(shù)據(jù)庫。這些客戶中包括一些全球最大的公司。該漏洞存在于微軟 Azure 的旗艦產(chǎn)品 Cosmos 數(shù)據(jù)庫。安全公司 Wiz 的一個研究團隊發(fā)現(xiàn)，它能夠訪問控制數(shù)千家公司數(shù)據(jù)庫的密鑰。Wiz 的首席技術(shù)官 Ami Luttwak 是微軟云安全集團的前首席技術(shù)官。由于不能自行更改這些密鑰，微軟周四向客戶發(fā)送電郵，告訴他們創(chuàng)建新的密鑰。微軟給客戶的電郵稱，已經(jīng)修復這個漏洞，而且沒有證據(jù)表明這個漏洞已被利用。

文章轉(zhuǎn)載自奇客