8 月 28 日消息據(jù)外媒 mspoweruser 消息，微軟近日向超過 3000 名客戶發(fā)出通知，稱 Azure Cosmos 數(shù)據(jù)庫的一項漏洞已經(jīng)存在了超過 2 年，在這期間

8 月 28 日消息據(jù)外媒 mspoweruser 消息，微軟近日向超過 3000 名客戶發(fā)出通知，稱 Azure Cosmos 數(shù)據(jù)庫的一項漏洞已經(jīng)存在了超過 2 年，在這期間，黑客有可能讀取、刪除、修改存放在 Azure Cosmos 數(shù)據(jù)庫的信息，建議客戶進行檢查。這一服務(wù)的客戶包括埃森克美孚、可口可樂、賽門鐵克、蔡司等知名公司。

這個漏洞被稱作“ChaosDB”，由安全公司 Wiz 發(fā)現(xiàn)，具體來看包含一系列包含在 Cosmos 數(shù)據(jù)庫安裝過程中，自動打開 Jupiter Notebook 可視化特性的錯誤配置。

IT之家了解到，盡管微軟表示遷移到 Azure 云服務(wù)器可以讓公司的數(shù)據(jù)更加安全，但是本次漏洞還是十分嚴重的。微軟于 8 月 12 日知道了這一漏洞，并在 14 日之前設(shè)法修復(fù)了問題。幸運的是，目前沒有證據(jù)表明該漏洞已經(jīng)被利用。

第三方安全公司 Wiz 建議所有使用 Cosmos 數(shù)據(jù)庫的公司更換密鑰。由于首先發(fā)現(xiàn)了這一重大漏洞，微軟獎勵了 Wiz 公司 4 萬美元。

關(guān)鍵詞： 微軟 漏洞