微软云平台漏洞 安全公司促所有用户改密钥

FacebookPrintFont Size繁体

【新唐人北京时间2021年08月29日讯】云计算存储安全公司维兹的研究人员本周发现,微软公司的Azure云平台的旗舰产品Cosmos DB,存在巨大安全缺陷。周六,他们敦促所有用户更改他们的数字访问密钥,而不仅仅是本周早些时候通知的3,300名用户。

维兹公司的研究人员本月发现,他们可以获得Cosmos DB大多数用户的主要数字密钥,能够窃取、更改或删除数百万条记录。

微软在得到维兹的警告后,迅速修改了设置错误,这个错误可以使任何用户轻易进入其他客户的数据库。

微软在周五的博客文章中表示,除了研究人员的活动之外,没有发现设置错误曾被利用。但微软仍在周四通知一些用户更改他们的密钥。

美国国土安全部的网络安全和基础设施安全局在周五的公告中则明确表示,所有用户都要更新认证密钥。

维兹公司由曾在微软云平台内部安全团队工作过4位资深专家创立。他们赞同国土安全部的意见。

新唐人记者徐哲、瑞丽综合报导

相关文章
评论