微軟雲端資料庫爆資安漏洞 已通知數千家客戶
Tag
美國微軟 (MSFT-US) 26 日 (週四) 向數千家雲端服務客戶提出警告,表示資料庫的內容可能遭駭客刪除或是竄改。
這項消息在路透社確認了微軟的電子郵件、以及資安公司的報告之後曝光。
出現資安漏洞的是微軟雲端服務 Azure 旗艦產品 Cosmos 資料庫。資安公司 Wiz 的研究小組發現,他們有辦法取得資料庫訪問權的密鑰。
由於微軟沒有權限更改密鑰,才會在 26 日發信給客戶,通知他們建立新的密鑰。
依照微軟寄給 Wiz 的電子郵件內容,為感謝 Wiz 發現這個資安漏洞,微軟將支付 4 萬美元給該公司。微軟表示,對這項消息無可奉告。
微軟在寄給客戶的通知信中提到,該漏洞已經修復,沒有發現遭到惡意使用。微軟表示,他們沒有發現來自 Wiz 研究員之外的入侵痕跡。
Wiz 技術長 Ami Luttwak 指出,這是他們想像得到和雲端服務有關的最糟資安漏洞。他表示此漏洞在 8 月 9 日發現,並於 8 月 12 日向微軟通報。