微软Azure云平台的旗舰Cosmos DB数据库被发现严重漏洞
微软Azure云平台上的旗舰Cosmos DB数据库爆出严重漏洞,云安全厂商Wiz的研究团队发现,攻击者能够借此漏洞掌握数千家企业日常使用的数据库的访问密钥。由于微软无法自行更改这些密钥,因此只能于周四向客户发出邮件,提醒他们尽快创建新密钥。根据Wiz收到的微软邮件,微软公司愿意为此项漏洞的发现与上报支付4万美元奖励。微软在写给客户的邮件中提到,并无证据证明此项漏洞已遭利用。“目前,没有迹象表明除Wiz研究人员之外的其他外部实体,能够访问数据库的主读写密钥。”
-
第七届“蓝帽杯”全国大学生网络...2023-06-19
-
2023新耀东方上安会盛大召开 “...2023-07-05
-
32022字节跳动“安全范儿”高校挑...2022-08-09
-
4案例征集 | 合规门槛高安全建...6天前
-
52024第四届“网鼎杯”网络安全大赛2024-10-08
-
6安全419《9问CEO》系列之:数安...1周前
-
7极客少年云顶对弈 第二届极客少...2022-08-30
-
89问CEO系列|数安行 王文宇1周前
-
9“美亚杯”第十届中国电子数据取...2024-10-19
-
10第十届互联网安全大会(ISC 2022)2022-06-17