最近,安全性企业Wiz发觉了微软云服务Azure的旗舰数据库查询Cosmos存有超过2年的安全漏洞。
这一漏洞被称为“ChaosDB”。运用它,互联网侵略者可以载入、删掉、改动储存在Azure上Cosmos数据库查询的信息内容。
尤其难堪的是,在微软公司Azure云主机上配备Cosmos数据库查询全过程中,会默认设置在“Jupiter Notebook”数据可视化特点开启不正确的配备,而这一失误的配备会造成网络攻击可以浏览进攻空间向量、开启管理权限提高、毁坏数据库查询,而且可以获得对数据库查询代管的主密匙、及其储存浏览动态口令的访问限制。
但是万幸的是,现阶段沒有网络黑客使用这一漏洞进行进攻。
微软公司于8月12日悉知了这一漏洞,并在14日修补了该问题,现阶段已经应急邮件发送通告顾客拆换公钥,以防止这一漏洞导致的危害。
据统计,受影响的顾客包含埃森克美孚、可口可乐公司、赛门铁克、蔡司等国际性著名企业,并且,连微软公司自己家的Skype、Xbox、Office等服务项目也被牵连到了。