不需密鑰就可訪問數據庫 微軟產品漏洞被曝光

Facebook

【新唐人北京時間2021年08月28日訊】27號,微軟公司警告數以千計的雲計算用戶,包括一些世界上最大的公司,黑客可能有能力讀取、改變甚至刪除他們的主要數據庫。

安全公司「Wiz」的一個研究小組發現,微軟的旗艦產品「Cosmos DB」數據庫存在漏洞,使他們不用密鑰,就能訪問該產品中數千家公司的數據庫。微軟公司說,他們立即修復了這個漏洞。

由於微軟不能自行更改這些密鑰,所以向客戶發送了電子郵件,告訴他們要創建新的密鑰。

根據微軟發給Wiz的一封電子郵件,微軟同意向Wiz支付4萬美元,以感謝這家公司發現並報告了這個漏洞。

相關文章