微軟周四警告其數(shù)以千計(jì)的云計(jì)算客戶,網(wǎng)絡(luò)入侵者可能有能力讀取、改變甚至刪除他們的主數(shù)據(jù)庫(kù)。這些客戶中包括一些全球最大的公司。該漏洞存在于微軟 Azure 的旗艦產(chǎn)品 Cosmos 數(shù)據(jù)庫(kù)。安全公司 Wiz 的一個(gè)研究團(tuán)隊(duì)發(fā)現(xiàn),它能夠訪問(wèn)控制數(shù)千家公司數(shù)據(jù)庫(kù)的密鑰。Wiz 的首席技術(shù)官 Ami Luttwak 是微軟云安全集團(tuán)的前首席技術(shù)官。由于不能自行更改這些密鑰,微軟周四向客戶發(fā)送電郵,告訴他們創(chuàng)建新的密鑰。微軟給客戶的電郵稱,已經(jīng)修復(fù)這個(gè)漏洞,而且沒(méi)有證據(jù)表明這個(gè)漏洞已被利用。
文章轉(zhuǎn)載自奇客