据称,在这家巨型科技公司确认了新的安全脆弱性之后,微软Azure Cosmos DB消费者有严重的安全漏洞的风险。
(照片:图片应通过Getty Images读取Issouf Sanogo/AFP)
这位巨型技术开发人员解释说,新的Cosmos DB数据库缺陷可以使在线攻击者完全远程接管用户的数据库。
它补充说,一旦有效利用了漏洞,安全漏洞就可以在无用户授权的情况下为黑客提供完整的管理员访问。
Microsoft安全专家声称,其最大的消费者公司和代理商的某些系统仍然可以开放,以未经授权的读/写入访问,这更被称为“ chaosdb”安全缺陷。
这家巨型科技公司说:“微软最近意识到了Azure Cosmos DB中的漏洞,该漏洞有可能使用户使用帐户的主要阅读文字密钥来访问另一个客户的资源。”
Microsoft Azure Cosmos DB缺陷的详细信息
根据易怒的计算机Microsoft在全球范围内分发了最新的报告Azure Cosmos DB。这家巨型技术制造商正在为现代应用程序开发提供此NOSQL数据库服务。
目前,各种高端公司都依靠它,例如可口可乐,埃克森 - 莫比尔,Citrix,Symantec和Mercedes Benz。
另一方面,斜线齿轮据报道,由于Azure Cosmos DB中的新脆弱性,目前有3300家公司面临重大违规的风险。
Microsoft最近在8月12日确定了新的安全缺陷,此前这家安全公司Wiz告知公司Chaosdb的出现。
在其他新闻中,Microsoft Translator收到了一个名为“区域口音”的新功能。同时,Microsoft 365软件包预计价格将在2022年上涨。
有关chaosdb缺陷的其他信息
新的Azure Cosmos DB数据库安全漏洞已经影响了Jupyter Notebook功能。涉及网络安全专家解释说,此错误使攻击者能够窃取用户的宇宙DB凭据。
他们补充说,这些敏感的消费者详细信息包括主要密钥,允许黑客对Microsoft Azure用户的帐户具有完整且无限制的远程访问。
这种漏洞令人震惊,因为在线攻击者不再需要以前访问其目标来有效利用系统缺陷。
有关Microsoft Chaosdb缺陷和其他新的安全威胁的更多新闻更新,请始终在TechTimes打开您的标签。
本文归TechTimes拥有
