|
华奥汽车 IT之家8月28日消息据外媒mspoweruser消息,微软近日向超过3000名客户发出通知,称AzureCosmos数据库的一项漏洞已经存在了超过2年,在这期间,黑客有可能读取、删除、修改存放在AzureCosmos数据库的信息,建议客户进行检查。这一服务的客户包括埃森克美孚、可口可乐、赛门铁克、蔡司等知名公司。 ▲图片来自mspoweruser 这个漏洞被称作“ChaosDB”,由安全公司Wiz发现,具体来看包含一系列包含在Cosmos数据库安装过程中,自动打开JupiterNotebook可视化特性的错误配置。 IT之家了解到,尽管微软表示迁移到Azure云服务器可以让公司的数据更加安全,但是本次漏洞还是十分严重的。微软于8月12日知道了这一漏洞,并在14日之前设法修复了问题。幸运的是,目前没有证据表明该漏洞已经被利用。 第三方安全公司Wiz建议所有使用Cosmos数据库的公司更换密钥。由于首先发现了这一重大漏洞,微软奖励了Wiz公司4万美元。 
|
 鲜花 |
 握手 |
 雷人 |
 路过 |
 鸡蛋 |
• 新闻资讯
• 活动频道
更多
关注官方微信 
手机扫描访问 网站简介
投诉删帖
联系我们
新手注册
社区地图
积分查询
互动消息
我的空间
我的主题
最新热门
最新发帖
回复我的
基本资料
联系方式
个人信息
Archiver|手机版|小黑屋|
汇美网
Powered by 汇美网 X1.0 © 2015-2020 ALL Rights Reserved.
