(三藩市27日讯)美国微软公司26日向数以千计的云客户发出警告,指云端入侵者可能有能力读取、更改甚至删除他们的主要数据库内容。这些客户中包括一些全球规模最大的公司。

路透社报导,该漏洞存在于微软云服务Microsoft Azure的旗舰数据库Cosmos中。

网络安全公司Wiz的一个研究团队发现,该漏洞允许入侵者取得数千家公司数据库的访问密钥。Wiz首席技术官卢特瓦克是微软云安全集团的前首席技术官。

由于微软无法自行更改这些密钥,因此在周四向客户发电邮,提醒他们创建新的密钥。

根据微软寄给Wiz的一封电邮,同意因Wiz发现并报告该漏洞向其支付4万美元(约16.7万令吉)。

此外,根据电邮的内容,有关漏洞已被修复,且没有证据发现该漏洞已被不法人士利用。

卢特瓦克批评,这是最糟糕的漏洞,“Azure的中心数据库,我们能够访问我们想要的任何客户数据库。”

据他透露,公司团队是在8月9日发现了这个被称为ChaosDB的问题,并于8月12日通知了微软。

热门新闻

阅读全文
芙中发出通告给学生家长和教职员,证实该校发生一起学生坠楼事件。

芙中惊传16岁学生坠楼亡

阅读全文

女大生疑因移情别恋 遭吃醋男友“23刀夺命”

阅读全文

女子半夜上厕所突然失踪 “靠母爱”支撑12天奇迹获救

阅读全文

“爷孙恋”林靖恩偷饮料挨罚 李坤城儿叹:还好上天处理了色爸爸

阅读全文

习近平会晤安华

阅读全文

雨天路滑 坦克运输车翻

阅读全文

中国漂亮直播主“突然惨叫”消失萤幕…警:被车辗压亡

国际

中国一名正妹直播主“河南美美”挑战徒步西藏,却在直播中突然传出一声惨叫,紧接著画面中只剩下一片黑,事后被当地警方证实已经...

阅读全文
这位24岁的女子声称自己2019年在瓦拉纳西的家中,遭到印度大众社会党议员拉伊(图)性侵害。 (图取自网络)

提告议员性侵反被警方诬陷 印度女子悲痛“自焚身亡”

国际

根据《世界新闻网》报导,印度一名女子指控政治人物性侵自己、希望能得到正义,不料随后对方与警方勾结,更反过来指控该女子伪造...

阅读全文

【新冠肺炎】辉瑞:与巴西药厂合作生产COVID-19疫苗

国际

美国辉瑞药厂(Pfizer)26日宣布与巴西药厂Eurofarma达成协议,在巴西生产只在拉丁美洲配销的COVID-19...

阅读全文

医生未阅详说明书 日本27人接种过期疫苗

国际

(京都27日讯)日本施打疫苗状况频传,继发现莫德纳混有异物,160多万剂暂缓施打之外;又传出民众被施打了过期疫苗,理由竟...

阅读全文

【阿富汗动荡】喀布尔机场爆炸袭击 美军死亡人数料会上升

国际

(华盛顿27日讯)阿富汗首都喀布尔机场外当地时间周四接连传出两起爆炸,至今已造成美军13死15伤,而死亡人数预料还会再上...

阅读全文

【阿富汗动荡】喀布尔自杀炸弹攻击至少72死 “伊斯兰国”坦承犯案

国际

根据台湾中央社报导,美国中央司令部司令麦肯齐26日表示,恐怖组织“伊斯兰国”(IS)在喀布尔发动双重自杀炸弹攻击,造成美...

阅读全文

喀布尔机场爆炸美军13死 拜登誓言:我们会追捕到底

国际

(华盛顿27日讯)各国匆忙撤出阿富汗之际,首都喀布尔国际机场附近当地时间26日发生双重爆炸,造成13名美军身亡,美国总统...

阅读全文

土耳其传不明变异株 是否新变种待研究确认

国际

土耳其西南部伊兹米尔省发现不明变异珠,正进行基因组研究,以确认是否为新变种病毒。中央社援引“每日晨报”报导,伊兹米尔医学...

阅读全文

彭博社评估:大马抗疫表现垫底 挪威第一新国第八

国际

彭博社8月份针对全球在抵抗新冠肺炎疫情、Delta变种毒株、接种疫苗,以及行动管制措施进行评估,其中,大马的抗疫表现在全...

阅读全文

【阿富汗动荡】喀布尔机场连环爆炸 13死3美军受伤

国际

在英美等多国先后发出警示,要求国民不要前往阿富汗首都喀布尔国际机场后,该机场的艾比闸口(Abbey Gate)周四(26...