微软难逃其咎

近期，安全公司Wiz发现了微软云服务Azure的旗舰数据库Cosmos存在超过2年的安全漏洞。这个漏洞被称为ChaosDB”。利用它，网络入侵者能够读取、删除、修改存放在Azure上Cosmos数据库的信息。特别尴尬的是，在微软Azure云服务器上配置Cosmos数据库过程中，会默认在Jupiter Notebook”可视化特性启用错误的配置，而这个错误的配置会导致攻击者能够访问攻击向量、触发权限提升、破坏数据库，并且能够获取对数据库托管的主密钥、以及存储...

特别声明：本页面标签名称与页面内容，系网站系统为资讯内容分类自动生成，仅提供资讯内容索引使用，旨在方便用户索引相关资讯报道。如标签名称涉及商标信息，请访问商标品牌官方了解详情，请勿以本站标签页面内容为参考信息，本站与可能出现的商标名称信息不存在任何关联关系，对本页面内容所引致的错误、不确或遗漏，概不负任何法律责任。站长之家将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时，可及时向站长之家提出书面权利通知或不实情况说明，并提权属证明及详细侵权或不实情况证明（点击查看反馈联系地址）。本网站在收到上述反馈文件后，将会依法依规核实信息，第一时间沟通删除相关内容或断开相关链接。