摘要:微软云计算存在严重安全漏洞,用户被随意篡改
安全隐患已经成为了微软的老大难问题,在去年年底SolarWinds攻击事件中,黑客甚至窃取了微软的源代码。
美股研究社获悉,据美港电讯APP 8月27日消息,微软(MSFT.O)周四警告其数以千计的云计算客户称,根据一份电邮副本和一位网络安全研究员表示,网路入侵者可能有能力读取、改变甚至删除他们的主数据库。这些客户中包括一些全球最大的公司。该漏洞存在于微软Azure的旗舰产品Cosmos数据库。
安全公司Wiz的一个研究团队发现,它能够访问控制数千家公司数据库的密钥。Wiz的首席技术官Ami Luttwak是微软云安全集团的前首席技术官。
据悉,微软在邮件中表示,Azure的漏洞已经被修复,没有迹象表明Wiz以外的外部实体访问了住读写密钥。
Wiz的团队8月9日发现了这个名为ChaosDB的问题,并在8月12日通知了微软。Luttwak表示,这是他能想象到的最糟糕的云计算安全隐患,通过Azure的中央数据库,他们可以访问任何一个客户的数据库。
原创文章,作者:基德,如若转载,请注明出处:https://www.deuyi.de/36800/
赞 (0)
Peloton周五美股盘前跌超7%,2022财年一季度展望低于市场预期
上一篇
2021年8月27日 下午4:43
雪佛兰Bolt电动汽车召回范围扩大,通用汽车或因此损失10亿美元
下一篇
2021年8月27日 下午4:48
