微软警告云客户　数据库存严重安全漏洞

（三藩市27日讯）美国微软公司26日向数以千计的云客户发出警告，指云端入侵者可能有能力读取、更改甚至删除他们的主要数据库内容。这些客户中包括一些全球规模最大的公司。

路透社报导，该漏洞存在于微软云服务Microsoft Azure的旗舰数据库Cosmos中。

网络安全公司Wiz的一个研究团队发现，该漏洞允许入侵者取得数千家公司数据库的访问密钥。Wiz首席技术官卢特瓦克是微软云安全集团的前首席技术官。

由于微软无法自行更改这些密钥，因此在周四向客户发电邮，提醒他们创建新的密钥。

根据微软寄给Wiz的一封电邮，同意因Wiz发现并报告该漏洞向其支付4万美元（约16.7万令吉）。

此外，根据电邮的内容，有关漏洞已被修复，且没有证据发现该漏洞已被不法人士利用。

卢特瓦克批评，这是最糟糕的漏洞，“Azure的中心数据库，我们能够访问我们想要的任何客户数据库。”

据他透露，公司团队是在8月9日发现了这个被称为ChaosDB的问题，并于8月12日通知了微软。

• 微软