微软云服务Azure存严重安全漏洞 入侵者可任意更改客户数据

据悉,日前,微软的一封电子邮件和一位网络安全研究员表示,该公司在周四警告了数千名云计算客户,包括一些世界上规模最大的企业,入侵者可能有能力阅读、改变甚至删除其主要数据库。

这一漏洞出现在微软Azure的旗舰产品Cosmos数据库中。安全公司Wiz的一个研究小组发现,它能够访问控制数千家公司持有的数据库访问权的密钥。

由于微软不能自行更改这些密钥,周四该公司给其客户发送了电子邮件,告知他们要创建新的密钥。微软发给 Wiz 的电子邮件显示,微软同意向 Wiz 支付 4 万美元,用于奖励其发现并报告了这一漏洞。

微软发言人拒绝立即就此事置评。

微软在发给客户的电子邮件中写到,他们当前已经修复了这个漏洞,而且没有证据表明这个漏洞已经被利用了。该公司写道:“没有迹象表明研究人员(Wiz)以外的外部实体能够访问主要的读写密钥。”

*文章为作者独立观点,不代表云投网立场
发表评论

坐等沙发
相关文章
微软即将公布财报 Wedbush看好“黄金组合拳”——云计算和AI
微软即将公布财报 Wedbush看好“黄金组合…
马斯克(扬言起诉微软):理由是微软将 Twitter 数据用于其 AI 训练
马斯克(扬言起诉微软):理由是微软将 …
AWS 宣布:加入 AIGC 混战!
AWS 宣布:加入 AIGC 混战!
欧洲科技业:微软在云计算垄断问题上须做更多调整
欧洲科技业:微软在云计算垄断问题上须…
开启AI办公时代,微软推出融合GPT-4的全新Office
开启AI办公时代,微软推出融合GPT-4的全…
针对微软云计算业务 欧盟反垄断监管机构对其合作伙伴及对手展开问询
针对微软云计算业务 欧盟反垄断监管机构…
我还没有学会写个人说明!

24小时排行

  • 暂无文章