不需密钥就可访问数据库 微软产品漏洞被曝光

【新唐人北京时间2021年08月28日讯】27号,微软公司警告数以千计的云计算用户,包括一些世界上最大的公司,黑客可能有能力读取、改变甚至删除他们的主要数据库

安全公司“Wiz”的一个研究小组发现,微软的旗舰产品“Cosmos DB”数据库存在漏洞,使他们不用密钥,就能访问该产品中数千家公司的数据库。微软公司说,他们立即修复了这个漏洞。

由于微软不能自行更改这些密钥,所以向客户发送了电子邮件,告诉他们要创建新的密钥。

根据微软发给Wiz的一封电子邮件,微软同意向Wiz支付4万美元,以感谢这家公司发现并报告了这个漏洞。

相关文章
评论
新版即将上线。评论功能暂时关闭。请见谅!