首页 > 动态中心 > 技术文章  >  正文

微软 Azure 又现涉及众多客户数据泄露漏洞被曝光,

2023-06-15 00:00:00

文章摘要:据了解,微软表示其Azure云服务中发现了一个数据库漏洞,并且已经存在挺长的一段时间,超过3000个商业服务受到威胁。 幸运的是,目前没有证据表明该漏洞已被利用。 据 Neowin 外媒报道,微软今天发布了关于 Azure 容器实例(ACI)服务的安全公告,表明发现了一个漏洞,允许同一服务器集群中的用户数据被泄露进行交换。微软表示,ACI 服务漏洞是由安全公司 Palo Alto Networks

据了解,微软表示其Azure云服务中发现了一个数据库漏洞,并且已经存在挺长的一段时间,超过3000个商业服务受到威胁。 幸运的是,目前没有证据表明该漏洞已被利用。 据 Neowin 外媒报道,微软今天发布了关于 Azure 容器实例(ACI)服务的安全公告,表明发现了一个漏洞,允许同一服务器集群中的用户数据被泄露进行交换。

微软表示,ACI 服务漏洞是由安全公司 Palo Alto Networks 发现的。 目前,微软已与该公司合作解决该问题并通知可能受影响的客户。虽然微软尚未公布该漏洞的详细技术细节,但官方表示该漏洞可能允许客户访问同一 ACI 集群上其他客户的数据。 微软尚未宣布漏洞的程度,但表示已通过 Azure 服务通知可能受影响的客户。 官方表示,目前没有迹象表明客户数据已通过该漏洞泄露。

此外,专业安全公司 Wiz曾发过一份博客:“我们可以完全无限制地访问数以千计的 Microsoft Azure 客户(包括许多财富 500 强公司)的帐户和数据库。 Wit 将漏洞命名为#ChaosDB 并公布了其对该数据库进行黑客攻击的全过程。

首先,获取 Cosmos DB 客户端的主键,还有对客户端 Cosmos DB主键的访问权限。 攻击者可以访问客户端的 Cosmos DB 主键和其他高度敏感的机密,例如 Notebook blob 对象的存储访问令牌。

此外通过访问 Cosmos DB 中的客户数据, 收集 Cosmos DB 机密后,攻击者可以使用这些密钥获得对存储在受影响 Cosmos DB 帐户中的所有数据的管理员访问权限。 泄露密钥以获得对客户资产和数据的长期访问权限。 然后就可以直接从 Internet 控制 Cosmos DB 客户端,并拥有完整的读/写/删除权限。

上一篇 : Fortinet 发生数据泄露 近50万网络帐户密码遭泄露
  • 相关推荐
  • 电脑开机时显示“Windows错误恢复”怎么办?

    在电脑开机的过程中,有时会出现一些错误问题,“错误恢复”就是常见的一种。该问题通常是由于用户更改了电脑硬件或软件而造成的,而启动修复往往也无法解决该问题。随后重启电脑,查看文件是否解决。重启电脑并进入安全模式,按下“Win+R”键打开运存窗口,输入“”,点击“确定”。以上就是电脑开机时显示“错误恢复”的解决办法,如果你...

    2023-09-18 11:03:31
  • 微软监控电脑软件

    摘要:微软监控电脑软件是一款功能强大的系统,可以帮助用户管理上网行为、监控电脑使用情况、聊天监控和防止数据泄密等。本文将围绕这几个功能展开讨论,介绍其作用和优势。洞察眼MIT系统微软监控电脑软件的核心之一是“洞察眼MIT系统”,它对上网行为进行全方位的管理和监控。通过这个系统,用户可以了解员工、学生或家人上网的情况,确...

    2023-08-18 00:00:00
  • 受多起数据泄露事件影响,微软被指“不注重网络安全”

      据IT之家消息,微软这段时期的安全记录令人遗憾,自在上个月微软旗下 Azure 服务遭到攻击之后,该公司正面临着越来越多的批评。  微软在上月 7 月 12 日披露了旗下 Azure 平台的重大漏洞,微软同时承认一个名为 Storm-0558 的黑客组织对其进行了攻击。据悉,这次攻击影响了 25 个组织,大量企业高...

    2023-08-07 14:31:20
  • 微软bing搜索引擎疑似被屏蔽 国内多地无法访问

    2023年1月28日消息 据网友爆料,中国多个省市中国电信、部分联通网络用户无法打开微软的搜索引擎 cn.bing.com , 使用代理则可正常打开。目前尚不清楚故障原因,微软小娜、苹果Siri服务等可能受到影响。根据Traceroute测试,微软的IP地址是在中国境内被屏蔽,可以排除微软服务器的故障。有图有真相,上图...

    2023-06-26 00:00:00
  • 如何防止恶意软件对我们造成影响

      微软对恶意软件的定义:“这是一个全面的术语,指的是任何旨在对单个计算机,服务器或计算机网络造成损害的软件。”换句话说,软件基于 其预期用途被识别为恶意软件,而不是用于构建它的特定技术。   广告软件也是一种恶意软件,它会强制人们的浏览器重定向到网络广告,这些广告通常会寻求进一步下载,甚至更多...

    2023-06-20 00:00:00
  • 微软买下史上最危险域名,确保用户信息安全

    作为史上最危险域名,今年早些时候corp.com 首次被公开出售,售价 170 万美元。不过幸好,这个最危险的域名最终被微软买下,没有落入网络犯罪分子手中。否则后果不堪设想。以免落入坏人手中。据悉微软正在确认购买交易,但是到目前为止还没有透露域名收购价格。今年2月,corp.com的所有者迈克·奥康纳决定公开拍卖该域名...

    2023-06-15 00:00:00
  • 微软宣布双密钥数据加密将首次植入Microsoft 365

    Microsoft近日宣布了双密钥数据加密功能将在新Microsoft 365安全功能的首次公开预览。微软公司表示,双密钥加密使用户可以保护高度敏感的数据,同时保持对加密密钥的完全控制。使用双密钥来保护用户的数据控件中的数据,第二个密钥安全地存储在Microsoft Azure中。查看受双密钥加密保护的数据需要访问两个...

    2023-06-15 00:00:00
  • 微软等多家知名企业源码遭泄露,如何保障数据安全?

    7月28日,据国外媒体报道,来自技术、金融、电子商务和制造业等多个领域的数十家知名公司的源代码因基础设施配置不正确而被泄露。这些公司包括微软,奥多比、联想、AMD、高通, 摩托罗拉, 海思, 任天堂, 迪士尼, 江森汽车控制等。而且这个列表还在增长。目前,应一些企业的要求,该代码已被删除。例如,梅赛德斯-奔驰;联想的母...

    2023-06-15 00:00:00
  • 微软6.5TB数据出走,原来走得这么简单

    微软6.5TB数据出走,原来走得这么简单有谓成功不可复制,而失误有时也是难以模仿的。不久前,微软出现了一次罕见的网络安全失误,一名 IT员工意外地将Bing(必应)的一个后端服务器暴露在了网络上。这个被暴露的服务器由网络安全公司WizCase的安全研究员Ata Hakcil发现,根据Hakcil的调查,该服务器已经泄露...

    2023-06-15 00:00:00
  • Windows XP源代码泄露,微软把它的Github仓库都删了

    9月底,有外媒报道称,Windows XP和Windows Server 2003的源代码在网上泄露,其已经被多多次下载,泄露的相当彻底。事情是这样的,9月底,海外论坛 4chan 上一位用户放出了一份声称为 WindowsXP 源代码的资料,体积共 43GB。 10月初,微软已经开始维护自己的权益,要求其从YouTu...

    2023-06-15 00:00:00

大家都在搜的词:

微信扫一扫联系售前工程师