(三藩市27日讯)美国微软公司26日向数以千计的云客户发出警告,指云端入侵者可能有能力读取、更改甚至删除他们的主要数据库内容。这些客户中包括一些全球规模最大的公司。

路透社报导,该漏洞存在于微软云服务Microsoft Azure的旗舰数据库Cosmos中。

网络安全公司Wiz的一个研究团队发现,该漏洞允许入侵者取得数千家公司数据库的访问密钥。Wiz首席技术官卢特瓦克是微软云安全集团的前首席技术官。

由于微软无法自行更改这些密钥,因此在周四向客户发电邮,提醒他们创建新的密钥。

根据微软寄给Wiz的一封电邮,同意因Wiz发现并报告该漏洞向其支付4万美元(约16.7万令吉)。

此外,根据电邮的内容,有关漏洞已被修复,且没有证据发现该漏洞已被不法人士利用。

卢特瓦克批评,这是最糟糕的漏洞,“Azure的中心数据库,我们能够访问我们想要的任何客户数据库。”

据他透露,公司团队是在8月9日发现了这个被称为ChaosDB的问题,并于8月12日通知了微软。

热门新闻

阅读全文
死者母亲(青衣者)在瞻仰死者遗容时,当场崩溃痛哭。右2为苏南。

【芙中生坠楼案】为母者情绪崩溃痛哭

阅读全文
芙蓉中华中学副校长龙思岑(左2)到场后,慰问苏南(右)。

【芙中生坠楼案】死者出事前一晚在睡房突然哭泣 没对家人说明原因

阅读全文

黄晓明传惊觉被骗 要求叶珂堕胎被拒 反遭女方索1.6亿分手费

阅读全文

女发型师“剪一个帅一个”爆红 店外变小吃街特警戒备

阅读全文

涉霸凌学弟 嫌犯否认有罪【东方头条】 2024-11-8

阅读全文

《破•地狱》黄子华:生人都要破地狱 生人都有很多地狱

阅读全文

中国漂亮直播主“突然惨叫”消失萤幕…警:被车辗压亡

国际

中国一名正妹直播主“河南美美”挑战徒步西藏,却在直播中突然传出一声惨叫,紧接著画面中只剩下一片黑,事后被当地警方证实已经...

阅读全文
这位24岁的女子声称自己2019年在瓦拉纳西的家中,遭到印度大众社会党议员拉伊(图)性侵害。 (图取自网络)

提告议员性侵反被警方诬陷 印度女子悲痛“自焚身亡”

国际

根据《世界新闻网》报导,印度一名女子指控政治人物性侵自己、希望能得到正义,不料随后对方与警方勾结,更反过来指控该女子伪造...

阅读全文

【新冠肺炎】辉瑞:与巴西药厂合作生产COVID-19疫苗

国际

美国辉瑞药厂(Pfizer)26日宣布与巴西药厂Eurofarma达成协议,在巴西生产只在拉丁美洲配销的COVID-19...

阅读全文

医生未阅详说明书 日本27人接种过期疫苗

国际

(京都27日讯)日本施打疫苗状况频传,继发现莫德纳混有异物,160多万剂暂缓施打之外;又传出民众被施打了过期疫苗,理由竟...

阅读全文

【阿富汗动荡】喀布尔机场爆炸袭击 美军死亡人数料会上升

国际

(华盛顿27日讯)阿富汗首都喀布尔机场外当地时间周四接连传出两起爆炸,至今已造成美军13死15伤,而死亡人数预料还会再上...

阅读全文

【阿富汗动荡】喀布尔自杀炸弹攻击至少72死 “伊斯兰国”坦承犯案

国际

根据台湾中央社报导,美国中央司令部司令麦肯齐26日表示,恐怖组织“伊斯兰国”(IS)在喀布尔发动双重自杀炸弹攻击,造成美...

阅读全文

喀布尔机场爆炸美军13死 拜登誓言:我们会追捕到底

国际

(华盛顿27日讯)各国匆忙撤出阿富汗之际,首都喀布尔国际机场附近当地时间26日发生双重爆炸,造成13名美军身亡,美国总统...

阅读全文

土耳其传不明变异株 是否新变种待研究确认

国际

土耳其西南部伊兹米尔省发现不明变异珠,正进行基因组研究,以确认是否为新变种病毒。中央社援引“每日晨报”报导,伊兹米尔医学...

阅读全文

彭博社评估:大马抗疫表现垫底 挪威第一新国第八

国际

彭博社8月份针对全球在抵抗新冠肺炎疫情、Delta变种毒株、接种疫苗,以及行动管制措施进行评估,其中,大马的抗疫表现在全...

阅读全文

【阿富汗动荡】喀布尔机场连环爆炸 13死3美军受伤

国际

在英美等多国先后发出警示,要求国民不要前往阿富汗首都喀布尔国际机场后,该机场的艾比闸口(Abbey Gate)周四(26...