粉絲團
微軟警告數千雲端運算客戶數據庫存嚴重安全漏洞(路透資料照)
〔財經頻道/綜合報導〕微軟Azure的旗艦產品Cosmos數據庫存在嚴重安全漏洞,安全公司Wiz的1個研究團隊發現,它能夠訪問控制數千家公司數據庫的密碼,而微軟也在週四發送電郵給客戶,要他們建立新的密碼。
根據路透報導,微軟給客戶的電郵稱,已經修復這個漏洞,而且沒有證據表明這個漏洞已被利用。
Wiz的首席技術官Ami Luttwak是微軟雲安全集團的前首席技術官指出,該漏洞存在於微軟Azure的中心數據庫,我們能夠訪問我們想要的任何客戶數據庫。
Luttwak進一步指出,他的團隊在8月9日發現了這個被稱為ChaosDB的問題,並於8月12日通知了微軟。
雖然微軟稱,該漏洞已修復,且沒有看到跡象顯現Wiz研究員以外的外部實體曾經訪問過主要的讀寫。
但根據微軟發給Wiz的電郵,微軟同意因Wiz發現並報告該漏洞向其支付4萬美元。
微軟發言人沒有立即發表評論。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
