Microsoft漏洞或被入侵!云服务客户数据库赶紧换密钥!
百科、经验、问答,小黄鸡全都有!

Microsoft漏洞或被入侵!云服务客户数据库赶紧换密钥!

爱美之心qingyu2021-08-28 12:02:591108A+A-

  跟据一封 Microsoft 的电子邮件和一位网络安全研究员爆料,Microsoft 公司在近日向数千名云计算客户发出了警告,包括一些世界上规模最大的企业,指入侵者可能有能力阅读、改变甚至删除其主要数据库。

Microsoft漏洞或被入侵!云服务客户数据库赶紧换密钥!1.jpg

  Microsoft 这一项漏洞出现在微软 Azure 的旗舰产品 Cosmos 数据库中,并且在近日被安全公司 Wiz 的一个研究小组发现。据悉,这项漏洞能够访问控制数千家公司持有的数据库访问权的密钥。值得一提的是,安全公司 Wiz 公司首席技术官 Ami Luttwak 是微软云安全集团的前首席技术官。

Microsoft漏洞或被入侵!云服务客户数据库赶紧换密钥!2.jpg

  由于 Microsoft 公司不能自行更改这些密钥,所以官方已经陆续给客户发送了通知电子邮件,告知他们要创建新的密钥。Microsoft 同时也同意向 Wiz 支付 4万美元(约 RM16.78万),用于奖励其发现并报告了这一漏洞。

Microsoft漏洞或被入侵!云服务客户数据库赶紧换密钥!3.jpg

  Microsoft 目前已经修复了相关漏洞,但是并没有任何证据支持这个漏洞已经被利用:“没有迹象表明研究人员(Wiz)以外的外部实体能够访问主要的读写密钥。”

  几个月之前,Microsoft 也遇到了一个与安全相关的坏消息,疑似被俄罗斯黑客入侵,被盗取了 Microsoft 一些源代码。虽然, Microsoft 已经重新修复了相关问题。另一边厢,Microsoft 曾在 Twitter 附上两张 Windows XP 时代的经典回形针(Clippy)工具照片,并暗示经典回形针工具即将回归,Microsoft 旗下的产品Windows、Office、Microsoft Teams 和Microsoft 365 中的回形针表情符号将会由回形针Clippy 取而代之,不晓得你开始和经典回形针(Clippy)“互动”了没有呢?

首页 © All Rights Reserved.  
网站备案号:闽ICP备18012015号-4
Powered by 网站地图 关于我们| 留言建议|