据外媒mspoweruser报道,微软最近向3000多名客户发出通知,称Azure Cosmos数据库的一个漏洞已经存在2年多了在此期间,黑客可能会读取,删除和修改Azure Cosmos数据库中存储的信息,并建议客户检查IT这项服务的客户包括埃森美孚,可口可乐,赛门铁克和蔡司等知名公司
来自mspoweruser的图像
该漏洞被称为ChaosDB,由安全公司Wiz发现具体来说,它包含了Cosmos数据库安装过程中包含的一系列错误配置,该数据库会自动打开Jupiter Notebook的可视化功能
IT之家了解到,虽然微软表示迁移到Azure云服务器可以让公司的数据更安全,但这个漏洞仍然非常严重微软在8月12日得知了这个漏洞,并设法在8月14日之前修复了这个问题幸运的是,没有证据表明该漏洞已被利用
第三方安全公司Wiz建议所有使用Cosmos数据库的公司更换密钥微软奖励了Wiz万美元,因为它首先发现了这个重大漏洞
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。
