微软云计算再现安全漏洞,用户数据库存在被篡改的可能
发布时间:2021-12-06 09:40:25 所属栏目:云计算 来源:互联网
导读:根据媒体报道,微软周四警告其数以千计的云计算客户称,根据一份电邮副本和一位网络安全研究员表示,网路入侵者可能有能力读
|
根据媒体报道,微软周四警告其数以千计的云计算客户称,根据一份电邮副本和一位网络安全研究员表示,网路入侵者可能有能力读取、改变甚至删除他们的主数据库。这些客户中包括一些全球最大的公司。 据介绍,该漏洞存在于微软Azure的旗舰产品Cosmos数据库中。安全公司Wiz的一个研究小组发现,它能够访问控制数千家公司持有的数据库访问权的密钥。Wiz的首席技术官Ami Luttwak是微软云安全集团的前首席技术官。 由于微软不能自行更改这些密钥,周四该公司给其客户发送了电子邮件,告知他们要创建新的密钥。微软发给Wiz的电子邮件显示,微软同意向Wiz支付4万美元,用于奖励其发现并报告了这一漏洞。 微软在发给客户的电子邮件中写到,他们当前已经修复了这个漏洞,而且没有证据表明这个漏洞已经被利用了。该公司写道:“没有迹象表明研究人员(Wiz)以外的外部实体能够访问主要的读写密钥。” (编辑:随州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
