2021年8月28日星期六

Azure云端服务出现资安漏洞!微软警告:资料可能被入侵

Microsoft Azure出现26日发信警告旗下服务客户,指出外部人士有可能会入侵到主要当中,窜改或是删除数据,因此建议所有企业及用户更改存取金钥。

微软服务Azure出现安全漏洞,可能遭有心人士利用窜改客户资料。图:取自微软官网

Microsoft Azure出现资安漏洞,微软26日发信警告旗下客户,指出外部人士有可能会入侵到主要数据库当中,窜改或是删除数据资料,因此建议所有企业及用户更改存取金钥。

根据《》报导,相关资安漏洞存在于微软云端运算服务Azure的Cosmos DB数据库当中,网络安全公司Wiz发现他们能够取得上万名企业及个人用户所使用的存取金钥,进而阅览或是更改数据库当中的资料。Wiz公司的首席技术官Ami Luttwak过去曾任职于微软的云端安全团队。

微软表示,相关漏洞已经立即完成修复,以确保客户安全受到保护,目前还没有证据显示该漏洞遭有心人士利用,除了Wiz公司以外,没有发现其他外部组织取得数据库的存取金钥。

Luttwak表示,这是你能想像到最糟糕的云端漏洞,尤其这次能够进入到Azure的核心数据库,任何用户的数据都有机会被入侵,其他没有收到微软警告通知的用户也有可能受害。

由于微软无法擅自更改这些存取金钥,因此发信建议所有客户自行建立新的金钥,微软也同意向Wiz公司支付4万美元的奖励金。

全平台高速翻墙:高清视频秒开,超低延迟,9折优惠中
免费PC翻墙、安卓VPN翻墙APP

来源:新头壳黄伃君综合报导

没有评论:

发表评论