微软警告数千名云服务客户:数据库或被暴露

时间:2022-06-01 | 标签: | 作者:Q8 | 来源:网络

小提示:您能找到这篇{微软警告数千名云服务客户:数据库或被暴露}绝对不是偶然,我们能帮您找到潜在客户,解决您的困扰。如果您对本页介绍的微软警告数千名云服务客户:数据库或被暴露内容感兴趣,有相关需求意向欢迎拨打我们的服务热线,或留言咨询,我们将第一时间联系您!

据报道,微软的一封电子邮件和一位网络安全研究员表示,该公司在周四警告了数千名客户,包括一些世界上规模最大的企业,入侵者可能有能力阅读知乎大v榜单在哪里、改变甚至删除其主要数据库。

这一漏洞出现在微软Azure的旗舰产品Cosmos数据库中。安全公司Wiz的一个研究小组发现,它能够访问控制数千家公司持有的数据库访问权的密钥。Wiz公司首席技术官阿米卢特瓦克(Ami Luttwak)是微软集团的前首席技术官。

由于微软不能自行更改这些密钥,周四该公司给其客户发送了电子邮件,告知他们要创建新的密钥。微软发给Wiz的电子邮件显示,微软同意向Wiz支付4万美元,用于奖励其发现并报告了这一漏洞。

微软发言人拒绝立即就此事置评。

微软在发给客户的电子邮件中写到,他们当前已经修复了这个漏洞,而且没有证澄海双肩包种草小红书据表明这个漏洞已经被利用了。该公司写道:“没有迹象表明研究人员(Wiz)以外的外部实体能够访问主要的读写密钥。”

卢特瓦克说道:“这是你能想象到的最糟糕的云计算服务漏洞。这是一个长期存在的秘密。这是Azure的中央数据库,我们能够获得我们想要的任何一个客户的数据库的访问权限。”





卢特瓦克透露,他的团队在8月9日发现了这个被命名为ChaosDB的漏洞,并且在8月12日将此问题报告给了微软。



几个月之前,微软刚刚遇到了一个与安全相关的坏消息。该公司疑似被俄罗斯黑客入侵,他们盗取了微软的一些源代码。不久前,微软还重新修复了一个问题,该问题允许计算机被打印机接管。上周,Eange的一个电子邮件缺陷引发了美国政府的紧急警告,客户需要安装几个月前发布的补丁,因为勒索软件团伙现在正在利用这个缺陷。

来源:新浪科技
微软警告数千名云服务客户:数据库或被暴露

上一篇:.club域名终端案例特辑(六)
下一篇:多云策略是金融行业数字化转型的首选


版权声明:以上主题为“微软警告数千名云服务客户:数据库或被暴露"的内容可能是本站网友自行发布,或者来至于网络。如有侵权欢迎联系我们客服QQ处理,谢谢。
相关内容
扫码咨询
    微软警告数千名云服务客户:数据库或被暴露
    打开微信扫码或长按识别二维码

小提示:您应该对本页介绍的“微软警告数千名云服务客户:数据库或被暴露”相关内容感兴趣,若您有相关需求欢迎拨打我们的服务热线或留言咨询,我们尽快与您联系沟通微软警告数千名云服务客户:数据库或被暴露的相关事宜。

关键词:微软,数据安全,数据库

关于 | 业务 | 案例 | 免责 | 隐私
客服邮箱:545321@QQ.com
电话:400-021-1330 | 客服QQ:545321
沪ICP备12034177号 | 沪公网安备31010702002418号