根据国外媒体报道,微软收到一个安全漏洞的报告,微软已对存在风险的数千名云计算客户发出了警告,入侵者可以通过该漏洞阅读、修改甚至是删除数据库中的信息。
这个漏洞出现在微软Azure产品的Cosmos数据库中,由安全公司Wiz旗下的研究小组发现,漏洞可令入侵者掌握数千家公司数据库访问权的密匙,目前漏洞已修复。
Wiz公司技术负责人阿米·卢特瓦克,曾在微软云安全集团担任首席技术官。Wiz在8月9日发现了这一漏洞,并在8月12日报告给微软,微软也决定奖励Wiz公司4万美元。
分享成功
网友评论