TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

サービス: Azure

ChaosDB (まとめ)

【概要】 項目 内容 脆弱性の名称 ChaosDB CVE番号 対象 Azure の Cosmos DB (NoSQL DB) 対象ユーザー 数千社にのぼる Azure ユーザー(メールで通知済み) 脆弱性の発見日 2021年8月9日 脆弱性の通知日 2021年8月12日 脆弱性の公表日 2021年8月26日 脆弱性の…

米マイクロソフト、クラウドのデータベースに脆弱性 数千社に通知

【概要】 項目 内容 対象 Azure の Cosmos BD 対象ユーザー 数千社にのぼる Azure ユーザー(メールで通知済み) 脆弱性の発見日 2021年8月9日 脆弱性の通知日 2021年8月12日 脆弱性の公表日 2021年8月27日 脆弱性の内容 データベースを管理するキーにアクセス…

Critical Cosmos Database Flaw Affected Thousands of Microsoft Azure Customers

【ニュース】 ◆Critical Cosmos Database Flaw Affected Thousands of Microsoft Azure Customers (The Hacker News, 2021/08/27) [データベース「Cosmos」の重大な欠陥により、数千人のMicrosoft Azureのお客様が影響を受ける] https://thehackernews.com/2…

Azure Cosmos DB alert: This critical vulnerability puts users at risk

【ニュース】 ◆Azure Cosmos DB alert: This critical vulnerability puts users at risk (ZDNet, 2021/08/27 16:18) [Azure Cosmos DBアラート:この重大な脆弱性によりユーザーが危険にさらされる] Cosmos DB is in serious trouble thanks to ChaosDB, a …

ChaosDB: How we hacked thousands of Azure customers’ databases

【ブログ】 ◆ChaosDB: How we hacked thousands of Azure customers’ databases (Wiz, 2021/08/26) [ChaosDB: 数千ものAzure顧客のデータベースをどのようにハッキングしたか] https://www.wiz.io/blog/chaosdb-how-we-hacked-thousands-of-azure-customers-…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022