Microsoft Azure出现资安漏洞，微软26日发信警告旗下云端服务客户，指出外部人士有可能会入侵到主要数据库当中，窜改或是删除数据资料，因此建议所有企业及用户更改存取金钥。

微软云端运算服务Azure出现安全漏洞，可能遭有心人士利用窜改客户资料。图：取自微软官网

Microsoft Azure出现资安漏洞，微软26日发信警告旗下云端服务客户，指出外部人士有可能会入侵到主要数据库当中，窜改或是删除数据资料，因此建议所有企业及用户更改存取金钥。

根据《路透社》报导，相关资安漏洞存在于微软云端运算服务Azure的Cosmos DB数据库当中，网络安全公司Wiz发现他们能够取得上万名企业及个人用户所使用的存取金钥，进而阅览或是更改数据库当中的资料。Wiz公司的首席技术官Ami Luttwak过去曾任职于微软的云端安全团队。

微软表示，相关漏洞已经立即完成修复，以确保客户安全受到保护，目前还没有证据显示该漏洞遭有心人士利用，除了Wiz公司以外，没有发现其他外部组织取得数据库的存取金钥。

Luttwak表示，这是你能想像到最糟糕的云端漏洞，尤其这次能够进入到Azure的核心数据库，任何用户的数据都有机会被入侵，其他没有收到微软警告通知的用户也有可能受害。

由于微软无法擅自更改这些存取金钥，因此发信建议所有客户自行建立新的金钥，微软也同意向Wiz公司支付4万美元的奖励金。

• 川普对中态度转变 对抗变交好？ 重大间谍疑虑！美国防部云端服务爆出大漏洞 中共大动作配合美国整治芬太尼问题 目的为何？ 嘉宾 资深调查记者 时事评论员 蓝述先生 主持 薛然【实事大家谈】
• 干净世界正式推出企业级云端服务
• 新漏洞？路透：中企通过亚马逊等云端服务 取得先进算力管道
• 美为扼中AI发展再出招：要云端服务供应商披露外国客户
• 美高官证实：美国的云端服务系统也将限制中国用户存取和使用

• 🔥免费PC翻墙、安卓VPN翻墙APP
• 🔥灵魂之谜|中华文化|治国大道

来源：新头壳黄伃君综合报导