微軟向客戶發警告 雲端數據庫存在嚴重安全漏洞
撰文:洪怡霖
出版:更新:
美國企業微軟(Microsoft)8月26日向數以千計的客戶發警告稱,網絡入侵者或有能力讀取、改變甚至刪除他們的主要數據庫。這些用戶包括某些全球最大的公司。
安全公司Wiz一個研究團隊發現,Microsoft微軟雲端服務Microsoft Azure旗艦數據庫Cosmos中一個漏洞能訪問控制數千間公司數據庫的金鑰。Wiz首席技術官盧特瓦克(Ami Luttwak)是微軟雲端安全集團前首席技術官。
由於微軟無法自行更改這些密鑰,公司26日向客戶發電子郵件,提醒他們創建新的密鑰。
微軟發言人沒有立即發表評論。微軟寄給Wiz的電郵顯示,微軟同意向Wiz支付4萬美元,以找出雲端漏洞並向他們報告。
微軟發布更新堵塞PrintNightmare程式漏洞 籲所有用戶即時安裝微軟:中國黑客利用電郵軟體漏洞 入侵美國機構網路疑涉華黑客用VPN漏洞入侵歐美政府與防務企業 駐美使館堅決反對美媒發現WhatsApp嚴重漏洞 可輕易永久停用他人帳戶