微軟Azure資料庫服務Cosmos DB含有安全漏洞,將外洩客戶的主要金鑰與存取令牌
專門提供雲端安全服務的資安業者Wiz周四(8/26)揭露,微軟Azure的Cosmos DB非關聯式資料庫服務含有一系列的安全漏洞,將允許任何使用者下載、刪除或操控用戶的商業資料庫,或是存取Cosmos DB的底層架構。被Wiz統稱為ChaosDB的漏洞已存在兩年之久,波及Fortune 500排行榜上的許多大型企業,諸如可口可樂、Exxon-Mobil與Citrix等。
臉書留言
胡 自文
(這個頁面共進入 16 次, 今天進入 1 次)
