近期，安全公司Wiz发现了微软云服务Azure的旗舰数据库Cosmos存在超过2年的安全漏洞 。
这个漏洞被称为“ChaosDB” 。利用它，网络入侵者能够读取、删除、修改存放在Azure上Cosmos数据库的信息 。
特别尴尬的是，在微软Azure云服务器上配置Cosmos数据库过程中，会默认在“Jupiter Notebook”可视化特性启用错误的配置，而这个错误的配置会导致攻击者能够访问攻击向量、触发权限提升、破坏数据库，并且能够获取对数据库托管的主密钥、以及存储访问令牌的访问权限 。
不过万幸的是，目前没有黑客利用这个漏洞发起攻击 。
微软于8月12日知悉了这一漏洞，并在14日修复了该问题，目前正在紧急发送邮件通知客户更换私钥，以避免这个漏洞造成的影响 。
据了解，受影响的客户包括埃森克美孚、可口可乐、赛门铁克、蔡司等国际知名公司，而且，连微软自家的Skype、Xbox、Office等服务也被波及到了 。
【微软|微软Azure数据库出现漏洞：波及多家国际品牌 自家服务也难逃】
文章图片

• m都是大片！微软 Skype 支持将必应 Bing 图片设为通话虚拟背景
• 打脸！华为在美国，用专利把英特尔、苹果、微软、高通打败了
• 数据库|OPPO悄悄上新机，骁龙8核+5000mAh电池，256G仅售1599元
• Windows|如果美国让微软断供中国windows系统，不会出现什么影响
• 微软 Win11 你的手机 App 更新：圆角外观，界面更简洁
• intel公司|苹果芯片总监刚被Intel挖走，技术大咖又跳槽微软
• 数据库|丁磊致歉“鱼眼观察”作者并回应：已撤回删稿函
• 微软|如果微软立刻远程让我国所有电脑的停止运行windows，怎么办？
• 政企|AWS、阿里云、Azure 云计算三巨头的“混战”
• 菲利波|微软挖角苹果芯片架构师：为Azure云服务开发定制芯片