8 月 27 日早间新闻信息,据报道,微软公司的一封电子邮件和一位网络信息安全研究者表明,该公司在周四警示了千余名云计算技术顾客,包含一些全球规模最大的的公司,侵略者很有可能有能力阅读文章、更改乃至删掉其关键数据库。
这一系统漏洞发生在微软公司 Azure 的旗舰级商品 Cosmos 数据库中。安全性公司 Wiz 的一个科学研究工作组发觉,它可以密钥管理百余家公司拥有的数据库浏览权的密匙。Wiz 公司首席技术官阿米・卢特瓦克(Ami Luttwak)是微软云安全性集团公司的前首席技术官。
因为微软公司不可以自主变更这种密匙,周四该公司给其顾客上传了电子邮箱,告之她们要建立新的密匙。微软公司发送给 Wiz 的电子邮箱表明,微软公司允许向 Wiz 付款 4 万美金,用以奖赏其发觉并汇报了这一系统漏洞。
微软公司新闻发言人回绝马上就这事置评。
微软公司在发送给顾客的电子邮箱中提到,她们现阶段早已修补了这一系统漏洞,并且沒有直接证据说明这一系统漏洞早已被充分利用了。该公司写到:“沒有征兆说明科研工作人员(Wiz)之外的外界实体线可以浏览关键的读写能力密匙。”
卢特瓦克讲到:“这也是你能想像到的最槽糕的云计算技术系统漏洞。这是一个长时间存在的密秘。这也是 Azure 的中间数据库,大家可以得到人们需要的任意一个顾客的数据库的访问限制。”
卢特瓦克表露,他的精英团队在 8 月 9 日发觉了这一被取名为 ChaosDB 的系统漏洞,而且在 8 月 12 日将此问题报告给了微软公司。
好多个月以前,微软公司刚碰到了一个与安全性有关的不好的消息。该公司疑是被俄国黑客攻击,她们窃取了微软公司的一些源码。前不久,微软公司还再次修补了一个问题,该问题容许电子计算机被复印机接手。上星期,Exchange 的一个电子邮箱缺点引起了联邦政府的应急警示,顾客必须安裝好多个月前推送的补丁包,由于勒索病毒犯罪团伙如今正运用这一缺点。