微软Azure数据库曝出安全漏洞：自家在内的多家国际品牌公司都中招

近期，安全公司Wiz发现了微软云服务Azure的旗舰数据库Cosmos存在超过2年的安全漏洞。这个漏洞被称为“ChaosDB”。利用它，网络入侵者能够读取、删除、修改存放在Azure上Cosmos数据库的信息。

最尴尬的是，在微软Azure云服务器上配置Cosmos数据库过程中，会默认在“Jupiter Notebook”可视化特性启用错误的配置，而这个错误的配置会导致攻击者能够访问攻击向量、触发权限提升、破坏数据库，并且能够获取对数据库托管的主密钥、以及存储访问令牌的访问权限。不过万幸的是，目前没有黑客利用这个漏洞发起攻击。

微软于8月12日知悉了这一漏洞，并在14日修复了该问题，目前正在紧急发送邮件通知客户更换私钥，以避免这个漏洞造成的影响。

据了解，受影响的客户包括埃森克美孚、可口可乐、赛门铁克、蔡司等国际知名公司，而且，连微软自家的Skype、Xbox、Office等服务也被波及到了。