微软云数据库被检查出存在数据泄露漏洞
发布时间:2021-11-10 11:26 所属栏目:53 来源:互联网
导读:近日,以色列云安全公司Wiz发现,存储在微软 Azure 云平台中的主要数据库存在巨大缺陷。Wiz可以访问 Cosmos DB 数据库系统的大多数用户的主要数字密钥,从而窃
|
近日,以色列云安全公司Wiz发现,存储在微软 Azure 云平台中的主要数据库存在巨大缺陷。Wiz可以访问 Cosmos DB 数据库系统的大多数用户的主要数字密钥,从而窃取、更改或删除数百万条记录。 据了解,在 Wiz 的提醒下,微软迅速修复了配置错误,该错误会使任何Cosmos DB 数据库用户都可以轻松进入其他客户的数据库,然后在周四通知一些用户更改他们的密钥。 微软在周五的一篇博客文章中表示,它警告在为期一周的研究期间设置了Cosmos DB 数据库访问权限的客户。微软指出,没有发现任何攻击者使用相同缺陷进入客户数据的证据。“我们的调查显示,除了研究人员的活动之外,没有任何未经授权的访问。” “通知已发送给所有可能因研究人员活动而受到影响的客户,这可能是指该技术从 Wiz 泄露的可能性。虽然没有访问客户数据,但建议您重新生成主读写密钥。” 与此同时,美国国土安全部的网络安全和基础设施安全局在周五的公告中使用了更强硬的措辞明确表示,它不仅仅针对被通知的人。“CISA 强烈鼓励 Azure Cosmos DB 数据库客户滚动和重新生成他们的证书密钥。” Wiz 专家同样赞成这样的做法。据了解,由来自Azure 内部安全团队的四名资深人士创立的 Wiz 专家之Wiz 首席技术官 Ami Luttwak表示,“在我看来,如果不是不可能的话,他们真的很难完全排除之前有人使用过它。” (编辑:ASP站长网) |
相关内容
Redis未授权检测漏洞G
严峻Web对抗环境下的W
遭黑客盗走AMD GPU 部
企业级信息防泄漏大方网友评论
推荐文章
热点阅读
