微软警告数千名云服务客户:数据库或被暴露
北京时间8月27日早间消息,据报道,微软的一封电子邮件和一位网络安全研究员表示,该公司在周四警告了数千名云计算客户,包括一些世界上规模最大的企业,入侵者可能有能力阅读、改变甚至删除其主要数据库。
这一漏洞出现在微软Azure的旗舰产品Cosmos数据库中。安全公司Wiz的一个研究小组发现,它能够访问控制数千家公司持有的数据库访问权的密钥。Wiz公司首席技术官阿米·卢特瓦克(Ami Luttwak)是微软云安全集团的前首席技术官。
由于微软不能自行更改这些密钥,周四该公司给其客户发送了电子邮件,告知他们要创建新的密钥。微软发给Wiz的电子邮件显示,微软同意向Wiz支付4万美元,用于奖励其发现并报告了这一漏洞。
微软发言人拒绝立即就此事置评。
微软在发给客户的电子邮件中写到,他们当前已经修复了这个漏洞,而且没有证据表明这个漏洞已经被利用了。该公司写道:“没有迹象表明研究人员(Wiz)以外的外部实体能够访问主要的读写密钥。”
卢特瓦克说道:“这是你能想象到的最糟糕的云计算服务漏洞。这是一个长期存在的秘密。这是Azure的中央数据库,我们能够获得我们想要的任何一个客户的数据库的访问权限。”
卢特瓦克透露,他的团队在8月9日发现了这个被命名为ChaosDB的漏洞,并且在8月12日将此问题报告给了微软。
几个月之前,微软刚刚遇到了一个与安全相关的坏消息。该公司疑似被俄罗斯黑客入侵,他们盗取了微软的一些源代码。不久前,微软还重新修复了一个问题,该问题允许计算机被打印机接管。上周,Exchange的一个电子邮件缺陷引发了美国政府的紧急警告,客户需要安装几个月前发布的补丁,因为勒索软件团伙现在正在利用这个缺陷。
您可能感兴趣的文章
- 01-13微软前高管建议剥离Office和Windows 专攻云计算业务
- 10-27微软商业云收入首次超过200亿美元
- 10-18谷歌云押注多云和边缘计算:追赶亚马逊和微软
- 07-21亚马逊云科技发布“全球优势 植根本地”中国战略
- 11-23阿迪达斯将SAP环境迁移至亚马逊云科技,实现核心业务数字化转型
- 06-15神州泰岳携手亚马逊云科技助力中国企业加速上云出海
- 09-16甲骨文宣布支持用户在 AWS 上使用 MySQL HeatWave
- 08-12亚马逊云科技:全球游戏行业转型浪潮背后的技术推动者
- 03-14亚马逊云科技持续丰富创业赋能机制 助力初创企业成就未来
- 03-25谷歌云公布数据中心区域的碳排放绩效并为客户提供投资信息
阅读排行
推荐教程
- 11-01阿里云无影升级2.0 云电脑解决方案时代到来
- 11-01阿里云数据库全面Serverless化!与AI共同驱动走向一站式智能数据平台
- 11-012023云栖大会关键词:开放、大模型、MaaS、产业智能升级
- 10-31Serverless化云产品超40款阿里云发布全球首款容器计算服务
- 10-31阿里云给中国所有大学生每人送一台云服务器
- 10-31解密杭州亚运背后科技:核心系统100%上云,20多项全球首创智能应用
- 10-312023云栖大会开幕 阿里巴巴蔡崇信:打造AI时代最开放的云
- 10-31巴黎奥运会将基于阿里云实现云上转播
- 10-31马斯克440亿美元收购Twitter一年后:全力“下云”,成本速降60%,功能代码从70万行减少至7万!
- 10-30中国广电已建700MHz基站59万站 5G用户突破1800万