近期，安全公司Wiz發(fā)現了微軟云服務Azure的旗艦數據庫Cosmos存在超過2年的安全漏洞。

這個漏洞被稱為“ChaosDB”。利用它，網絡入侵者能夠讀取、刪除、修改存放在Azure上Cosmos數據庫的信息。

[[420123]]

特別尷尬的是，在微軟Azure云服務器上配置Cosmos數據庫過程中，會默認在“Jupiter Notebook”可視化特性啟用錯誤的配置，而這個錯誤的配置會導致攻擊者能夠訪問攻擊向量、觸發(fā)權限提升、破壞數據庫，并且能夠獲取對數據庫托管的主密鑰、以及存儲訪問令牌的訪問權限。

不過萬幸的是，目前沒有黑客利用這個漏洞發(fā)起攻擊。

微軟于8月12日知悉了這一漏洞，并在14日修復了該問題，目前正在緊急發(fā)送郵件通知客戶更換私鑰，以避免這個漏洞造成的影響。

據了解，受影響的客戶包括埃森克美孚、可口可樂、賽門鐵克、蔡司等國際知名公司，而且，連微軟自家的Skype、Xbox、Office等服務也被波及到了。