微软Azure云平台的旗舰Cosmos DB数据库被发现严重漏洞

首页 / 快讯 /  正文
发布于:2021-08-30
微软Azure云平台上的旗舰Cosmos DB数据库爆出严重漏洞,云安全厂商Wiz的研究团队发现,攻击者能够借此漏洞掌握数千家企业日常使用的数据库的访问密钥。由于微软无法自行更改这些密钥,因此只能于周四向客户发出邮件,提醒他们尽快创建新密钥。根据Wiz收到的微软邮件,微软公司愿意为此项漏洞的发现与上报支付4万美元奖励。微软在写给客户的邮件中提到,并无证据证明此项漏洞已遭利用。“目前,没有迹象表明除Wiz研究人员之外的其他外部实体,能够访问数据库的主读写密钥。”