粉絲團
以色列資安公司Wiz.io表示,微軟的雲端資料庫服務漏洞從2019年開始便已存在,微軟週五表示已經修復。(美聯)
〔財經頻道/綜合報導〕微軟(Microsoft)週四向數千名Azure客戶警告雲端資料庫服務「Azure Cosmos DB」存在漏洞,要求客戶更換新密鑰。而以色列資安公司Wiz.io表示,該漏洞從2019年開始便已存在。
《彭博》報導,Wiz.io聯合創始人兼技術長Ami Luttwak表示,該公司8月9日為客戶管理資安時發現該漏洞,這些客戶包含財富500強企業。研究人員稱,微軟的雲端資料庫服務「Azure Cosmos DB」中3300多名客戶暴露於缺陷,攻擊者能獲取密鑰以竊取、編輯或刪除敏感數據。
微軟週四稱已經修復此漏洞,且沒有證據表明漏洞被惡意人士利用;週五聲明則說調查顯示第3方或安全研究人員沒有通過此漏洞存取客戶數據,也已通知可能受到影響的客戶重新生成密鑰。
Wiz研究人員發現,該漏洞自2019年年中就存在,當時微軟向Azure Cosmos DB添加一項名為Jupyter Notebooks的新編輯器功能,該功能最初必須由用戶同意開啟,直到今年2月微軟改為預設啟用。Luttwak稱他若是雲端資料庫客戶,最怕的就是有人在我不知情的情況下存取我的數據。
據微軟網站,Cosmos DB的客戶包括石油公司埃克森美孚(Exxon Mobil)、可口可樂、思傑系統(Citrix)、連鎖藥房Walgreens等。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
