【概要】
項目 | 内容 |
---|---|
対象 | Azure の Cosmos BD |
対象ユーザー | 数千社にのぼる Azure ユーザー(メールで通知済み) |
脆弱性の発見日 | 2021年8月9日 |
脆弱性の通知日 | 2021年8月12日 |
脆弱性の公表日 | 2021年8月27日 |
脆弱性の内容 | データベースを管理するキーにアクセス可能 |
被害の可能性 | すべてのデータが閲覧・修正・削除される可能性があった |
アクセス履歴 | 発見者以外のアクセスは無い(Microsoft の主張) |
悪用実績 | なし |
対処状況 | 脆弱性はMicrosoftが修正済み 各ユーザーが鍵を更新する必要あり |
報奨金 | 脆弱性を発見したWiz社に対して、4万ドルを支払うことで同意 |
【ニュース】
◆米マイクロソフト、クラウドのデータベースに脆弱性 数千社に通知 (ロイター, 2021/08/27 10:17)
https://jp.reuters.com/article/microsoft-security-idJPKBN2FS035
【関連まとめ記事】
◆ChaosDB (まとめ)
https://vul.hatenadiary.com/entry/ChaosDB