微軟雲平台漏洞 安全公司促所有用戶改密鑰

FacebookPrintFont Size簡體

【新唐人北京時間2021年08月29日訊】雲計算存儲安全公司維茲的研究人員本週發現,微軟公司的Azure雲平台的旗艦產品Cosmos DB,存在巨大安全缺陷。週六,他們敦促所有用戶更改他們的數字訪問密鑰,而不僅僅是本週早些時候通知的3,300名用戶。

維茲公司的研究人員本月發現,他們可以獲得Cosmos DB大多數用戶的主要數字密鑰,能夠竊取、更改或刪除數百萬條記錄。

微軟在得到維茲的警告後,迅速修改了設置錯誤,這個錯誤可以使任何用戶輕易進入其他客戶的數據庫。

微軟在周五的博客文章中表示,除了研究人員的活動之外,沒有發現設置錯誤曾被利用。但微軟仍在周四通知一些用戶更改他們的密鑰。

美國國土安全部的網絡安全和基礎設施安全局在周五的公告中則明確表示,所有用戶都要更新認證密鑰。

維茲公司由曾在微軟云平臺内部安全團隊工作過4位資深專家創立。他們贊同國土安全部的意見。

新唐人記者徐哲、瑞麗綜合報導

相關文章
評論