微软警告数千名云服务客户:数据库或被暴露
新浪科技讯 北京时间8月27日早间消息,据报道,微软的一封电子邮件和一位网络安全研究员表示,该公司在周四警告了数千名云计算客户,包括一些世界上规模最大的企业,入侵者可能有能力阅读、改变甚至删除其主要数据库。
这一漏洞出现在微软Azure的旗舰产品Cosmos数据库中。安全公司Wiz的一个研究小组发现,它能够访问控制数千家公司持有的数据库访问权的密钥。Wiz公司首席技术官阿米·卢特瓦克(Ami Luttwak)是微软云安全集团的前首席技术官。
由于微软不能自行更改这些密钥,周四该公司给其客户发送了电子邮件,告知他们要创建新的密钥。微软发给Wiz的电子邮件显示,微软同意向Wiz支付4万美元,用于奖励其发现并报告了这一漏洞。
微软发言人拒绝立即就此事置评。
微软在发给客户的电子邮件中写到,他们当前已经修复了这个漏洞,而且没有证据表明这个漏洞已经被利用了。该公司写道:“没有迹象表明研究人员(Wiz)以外的外部实体能够访问主要的读写密钥。”
卢特瓦克说道:“这是你能想象到的最糟糕的云计算服务漏洞。这是一个长期存在的秘密。这是Azure的中央数据库,我们能够获得我们想要的任何一个客户的数据库的访问权限。”
卢特瓦克透露,他的团队在8月9日发现了这个被命名为ChaosDB的漏洞,并且在8月12日将此问题报告给了微软。
几个月之前,微软刚刚遇到了一个与安全相关的坏消息。该公司疑似被俄罗斯黑客入侵,他们盗取了微软的一些源代码。不久前,微软还重新修复了一个问题,该问题允许计算机被打印机接管。上周,Exchange的一个电子邮件缺陷引发了美国政府的紧急警告,客户需要安装几个月前发布的补丁,因为勒索软件团伙现在正在利用这个缺陷。
您可能也感兴趣:
官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
必应聊天放宽限制:每轮会话最多支持30次交流 每日上限增至300次
富士康计划2024年4月前在印度卡纳塔克邦生产iPhone
苹果数据显示iOS 16普及率超过80% iPadOS 16超过70%
Meta抢在苹果之前发布最新一代VR头显Quest 3
博通第二财季营收87亿美元 营收净利润同比仍保持增长
iPhone 15 Pro系列设计细节曝光:1.55mm极窄边框+弧边处理手感完美
再创历史新高 比亚迪5月新能源车销量24.02万辆
外媒称国内电动汽车电池制造商已在扩展韩国市场
丰田将向北卡罗来纳州新电池厂再投资21亿美元 投资总额达59亿美元
更多
- 当红齐天集团重磅发布“四大平台”战略 首款5G超轻薄VR头显亮相
- 水滴公司2023年Q1营收6.06亿元 净利润4973万元
- 云集2023年第一季度总营收1.787亿元
- 英特尔发布公测版“英特尔® Developer Cloud for the Edge”硬件平台
- 京东618开门红成绩:首购新用户同比增长超30%
- 马化腾要收紧队形?腾讯张军回应:外部群聊天,不是跟公司内部说的
- 陈睿:“B站UP主停更潮”系误导 UP主商业化过去一年得到很大加强
- 华为光产品线金志国:已与近50家省份运营商发布了FTTR-B套餐
- 抖音新规:禁止公益类账号变现
- 腾势汽车5月交付11005辆 D9登顶MPV单月销量冠军
更多
- 英特尔计划在韩国首尔建设一个数据中心开发实验室
- 半导体部件供应稳定等推动 5月份韩国汽车销量同比大增17.1%
- 现代汽车5月份销售2.3万辆电动汽车 连续4个月超过2万辆
- 必应聊天放宽限制:每轮会话最多支持30次交流 每日上限增至300次
- 富士康计划2024年4月前在印度卡纳塔克邦生产iPhone
- 苹果数据显示iOS 16普及率超过80% iPadOS 16超过70%
- Meta抢在苹果之前发布最新一代VR头显Quest 3
- 博通第二财季营收87亿美元 营收净利润同比仍保持增长
- 起亚计划2030年在欧洲销售超过50万辆电动汽车 占年度销量近三分之一
- LG新能源和现代汽车集团将斥资43亿美元在美合建一家电池厂