微軟雲端存漏洞 數千公司須設新密鑰
【本報綜合報道】英國傳媒前日報道,美國科企微軟公司上周四(26日)向數千間使用其雲端服務的公司發警告稱,網絡入侵者或有能力透過漏洞,讀取、改變甚至刪除他們的主要數據庫。目前沒有迹象表明有人使用漏洞,不過微軟要求有關公司設立新密鑰。
指已立即解決問題
報道指,網絡安全公司Wiz研究團隊發現微軟雲端運算服務平台Microsoft Azure旗艦數據庫Cosmos中存在漏洞,該漏洞能讓網絡入侵者取得數據庫訪問權的密鑰。由於微軟沒有權限更改上述密鑰,因此已通知用戶建立新密鑰。
微軟回覆上述報道時重申,公司已立即解決問題,確保客戶的安全,並同時感謝網絡安全研究人員的工作。
人人做記者
爆料方法 :
爆料熱線:
(852) 3600 3600
傳 真:
(852) 3600 8800
SMS:
(852) 6500 6500