(三藩市27日讯)美国微软公司26日向数以千计的云客户发出警告,指云端入侵者可能有能力读取、更改甚至删除他们的主要数据库内容。这些客户中包括一些全球规模最大的公司。
路透社报导,该漏洞存在于微软云服务Microsoft Azure的旗舰数据库Cosmos中。
网络安全公司Wiz的一个研究团队发现,该漏洞允许入侵者取得数千家公司数据库的访问密钥。Wiz首席技术官卢特瓦克是微软云安全集团的前首席技术官。
由于微软无法自行更改这些密钥,因此在周四向客户发电邮,提醒他们创建新的密钥。
根据微软寄给Wiz的一封电邮,同意因Wiz发现并报告该漏洞向其支付4万美元(约16.7万令吉)。
此外,根据电邮的内容,有关漏洞已被修复,且没有证据发现该漏洞已被不法人士利用。
卢特瓦克批评,这是最糟糕的漏洞,“Azure的中心数据库,我们能够访问我们想要的任何客户数据库。”
据他透露,公司团队是在8月9日发现了这个被称为ChaosDB的问题,并于8月12日通知了微软。