据了解,微软表示其Azure云服务中发现了一个数据库漏洞,并且已经存在挺长的一段时间,超过3000个商业服务受到威胁。 幸运的是,目前没有证据表明该漏洞已被利用。 据 Neowin 外媒报道,微软今天发布了关于 Azure 容器实例(ACI)服务的安全公告,表明发现了一个漏洞,允许同一服务器集群中的用户数据被泄露进行交换。
微软表示,ACI 服务漏洞是由安全公司 Palo Alto Networks 发现的。 目前,微软已与该公司合作解决该问题并通知可能受影响的客户。虽然微软尚未公布该漏洞的详细技术细节,但官方表示该漏洞可能允许客户访问同一 ACI 集群上其他客户的数据。 微软尚未宣布漏洞的程度,但表示已通过 Azure 服务通知可能受影响的客户。 官方表示,目前没有迹象表明客户数据已通过该漏洞泄露。
此外,专业安全公司 Wiz曾发过一份博客:“我们可以完全无限制地访问数以千计的 Microsoft Azure 客户(包括许多财富 500 强公司)的帐户和数据库。 Wit 将漏洞命名为#ChaosDB 并公布了其对该数据库进行黑客攻击的全过程。
首先,获取 Cosmos DB 客户端的主键,还有对客户端 Cosmos DB主键的访问权限。 攻击者可以访问客户端的 Cosmos DB 主键和其他高度敏感的机密,例如 Notebook blob 对象的存储访问令牌。
此外通过访问 Cosmos DB 中的客户数据, 收集 Cosmos DB 机密后,攻击者可以使用这些密钥获得对存储在受影响 Cosmos DB 帐户中的所有数据的管理员访问权限。 泄露密钥以获得对客户资产和数据的长期访问权限。 然后就可以直接从 Internet 控制 Cosmos DB 客户端,并拥有完整的读/写/删除权限。
全球著名减震器制造商——天纳克携手安企神共筑安全制造新防线
天纳克(北京)汽车减振器有限公司天纳克(北京)汽车减振器有限公司成立于1995年,是天纳克在中国最早投资的合资企业。公司集设计、开发、生产及销售汽车减振器于一身。作为天纳克全球网络的一部分,能充分享受天纳克全球的技术积累经验和国际领先的设计理念,加之先进的生产设备和工艺技术。天纳克(北京)汽车减振器有限公司完全能保证为...
筑牢安全防线:安企神企业助力特种设备机械企业数据防泄密解决方案
西安苛菲特机械设备有限公司 西安苛菲特机械设备有限公司致力于特种设备的发展,专业从事特种设备的研发、制造和销售。目前已成为有色冶金特种设备、大型船舶特种设备、煤化工特种设备的领军品牌,并在业内得到了“ 特种设备专家”的称号。公司以打造国内一流特种设备为使命,主要产品定型为高品质特种(高温、高压、高合金)流量控...
安企神软件:三峡大学数据安全的坚实后盾与合作伙伴
学校介绍三峡大学是经国家教育部批准,由原武汉水利电力大学(宜昌)和原湖北三峡学院于2000年5月25日合并组建。2018年,学校被省人民政府列为“国内一流大学建设高校”,水利工程、土木工程、电气工程等3个学科被列为“国内一流学科建设学科”;目前,三峡大学已发展成为水利电力特色与优势比较明显、综合办学实力较强、享有较高社...
零部件企业数据保卫战:安企神软件如何筑起防泄密铜墙铁壁
瑞安市特迩翡汽车配件有限公司企业背景瑞安市戴尔菲汽车零部件有限公司一直致力于高共轨电喷(EFI)发动机和SCR排气系统的研发。通过了16949质量管理体系和CE认证,公司具备自主开发汽车电子系统和核心软件的技术能力。公司力争成为以市场为导向、以技术为支撑、以质量为先、以人才为本的知名创新型企业。产品包括:氮氧化物传感器...
强强联合!安企神软件携手瀚颐共筑汽车行业终端安全防线
瀚颐上海汽车电子科技有限公司EAST瀚颐中国团队成立于2015年。是国际AUTOSAR软件联盟的研发伙伴单位。具备汽车电子硬件设计、软件开发、CAN网络集成、系统集成测试以及项目管理的全面研发能力。专注于汽车电子以及相关产业并拥有25年以上的专业经验,拥有来自于德国和中国业内专家和高管组成的顾问团队,并向全球汽车行业客...