微软对其云计算数据库漏洞发出警告

微软周四警告其数以千计的云计算客户，网络入侵者可能有能力读取、改变甚至删除他们的主数据库。这些客户中包括一些全球最大的公司。该漏洞存在于微软 Azure 的旗舰产品 Cosmos 数据库。安全公司 Wiz 的一个研究团队发现，它能够访问控制数千家公司数据库的密钥。Wiz 的首席技术官 Ami Luttwak 是微软云安全集团的前首席技术官。由于不能自行更改这些密钥，微软周四向客户发送电邮，告诉他们创建新的密钥。微软给客户的电邮称，已经修复这个漏洞，而且没有证据表明这个漏洞已被利用。