微软承认 Azure Cosmos 数据库漏洞：已持续两年，波及 3000 多客户

图片地址：https://img.ithome.com/newsuploadfiles/2021/8/1d07a36f-8997-4606-b6ce-df9bf9e71422.jpg

IT之家 8 月 28 日消息 据外媒 mspoweruser 消息，微软近日向超过 3000 名客户发出通知，称 Azure Cosmos 数据库的一项漏洞已经存在了超过 2 年，在这期间，黑客有可能读取、删除、修改存放在 Azure Cosmos 数据库的信息，建议客户进行检查。这一服务的客户包括埃森克美孚、可口可乐、赛门铁克、蔡司等知名公司。▲ 图片来自 mspoweruser这个漏洞被称作“ChaosDB”，由安全公司 Wiz 发现，具体来看包含一系列包含在 Cosmos 数据库安装过程中，自动打开 Jupiter Notebook 可视化特性的错误配置。IT之家了解到，尽管微软表示迁移到 Azure 云服务器可以让公司的数据更加安全，但是本次漏洞还是十分严重的。微软于 8 月 12 日知道了这一漏洞，并在 14 日之前设法修复了问题。幸运的是，目前没有证据表明该漏洞已经被利用。