TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

米マイクロソフト、クラウドのデータベースに脆弱性 数千社に通知

【概要】

項目 内容
対象 Azure の Cosmos BD
対象ユーザー 数千社にのぼる Azure ユーザー(メールで通知済み)
脆弱性の発見日 2021年8月9日
脆弱性の通知日 2021年8月12日
脆弱性の公表日 2021年8月27日
脆弱性の内容 データベースを管理するキーにアクセス可能
被害の可能性 すべてのデータが閲覧・修正・削除される可能性があった
アクセス履歴 発見者以外のアクセスは無い(Microsoft の主張)
悪用実績 なし
対処状況 脆弱性はMicrosoftが修正済み
各ユーザーが鍵を更新する必要あり
報奨金 脆弱性を発見したWiz社に対して、4万ドルを支払うことで同意


【ニュース】

◆米マイクロソフト、クラウドのデータベースに脆弱性 数千社に通知 (ロイター, 2021/08/27 10:17)
https://jp.reuters.com/article/microsoft-security-idJPKBN2FS035


【関連まとめ記事】

全体まとめ

◆ChaosDB (まとめ)
https://vul.hatenadiary.com/entry/ChaosDB


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022