微软被曝发现新安全弊端 可导致数据库被入侵
根据国外媒体报道,微软收到一个安全漏洞的陈诉,微软已对存在风险的数千名云计算客户发出了警告,入侵者可以通过该漏洞阅读、修改甚至是删除数据库中的信息。https://p6.toutiaoimg.com/large/pgc-image/ShUkyPgA5DzTT8这个漏洞出现在微软Azure产物的Cosmos数据库中,由安全公司Wiz旗下的研究小组发现,漏洞可令入侵者掌握数千家公司数据库访问权的密匙,目前漏洞已修复。
Wiz公司技术负责人阿米·卢特瓦克,曾在微软云安全集团担任首席技术官。Wiz在8月9日发现了这一漏洞,并在8月12日陈诉给微软,微软也决定奖励Wiz公司4万美元。
页:
[1]