台灣新聞通訊社-微軟雲端資料庫現漏洞 資安公司稱2019年已存在

〔財經頻道/綜合報導〕微軟(Microsoft)週四向數千名Azure客戶警告雲端資料庫服務「Azure Cosmos DB」存在漏洞,要求客戶更換新密鑰。而以色列資安公司Wiz.io表示,該漏洞從2019年開始便已存在。

《彭博》報導,Wiz.io聯合創始人兼技術長Ami Luttwak表示,該公司8月9日為客戶管理資安時發現該漏洞,這些客戶包含財富500強企業。研究人員稱,微軟的雲端資料庫服務「Azure Cosmos DB」中3300多名客戶暴露於缺陷,攻擊者能獲取密鑰以竊取、編輯或刪除敏感數據。

微軟週四稱已經修復此漏洞,且沒有證據表明漏洞被惡意人士利用;週五聲明則說調查顯示第3方或安全研究人員沒有通過此漏洞存取客戶數據,也已通知可能受到影響的客戶重新生成密鑰。

Wiz研究人員發現,該漏洞自2019年年中就存在,當時微軟向Azure Cosmos DB添加一項名為Jupyter Notebooks的新編輯器功能,該功能最初必須由用戶同意開啟,直到今年2月微軟改為預設啟用。Luttwak稱他若是雲端資料庫客戶,最怕的就是有人在我不知情的情況下存取我的數據。

據微軟網站,Cosmos DB的客戶包括石油公司埃克森美孚(Exxon Mobil)、可口可樂、思傑系統(Citrix)、連鎖藥房Walgreens等。

一手掌握經濟脈動

點我訂閱自由財經Youtube頻道

2021/08/28 10:41 轉載自自由時報電子報