微軟示警數千 Azure 用戶可能曝險於 Cosmos DB 嚴重資安漏洞
- 發布單位:TWCERT/CC
- 更新日期:2021-09-01
- 點閱次數:417
微軟日前向數千名 Azure 雲端服務用戶示警,指出一個存於 Cosmos DB 的嚴重資安漏洞,可能導致用戶的資料庫遭駭侵者不當存取。
微軟日前向數千名 Microsoft Azure 雲端服務的用戶發出資安警訊,指出一個存於 Cosmos DB 的嚴重資安漏洞,可能導致用戶的資料庫遭駭侵者遠端不當存取。
Azure Cosmos DB 是一個全球使用率相當普及的 NoSQL 資料庫服務,大品牌用戶包括 Mercedes-Benz、Symantec、Coca-cola、Exxon-Mobil、Citrix 等。
該漏洞是於 2021 年 8 月初由資安廠商 Wiz 旗下的研究人員發現,並將此漏洞命名為「ChaosDB」;駭侵者可以用 Cosmos DB 內一個用來幫助用戶進行資料可視化的工具 Jupyter Notebook 功能內的一系列錯誤,來誘發此漏洞,即可取得 Cosmos DB 的用戶登入資訊,包括主要讀寫金鑰;駭侵者這樣可以在無需任何前置作業的情形下,利用此漏洞完全掌控 Azure 用戶的帳號與資料庫內容。
微軟表示,在接獲來自資安廠商的漏洞提報資訊後,該公司已於 48 小時內關閉該漏洞的進入點,藉以封鎖駭侵者使用此漏洞的路徑;雖然該漏洞已於近日得到修復,但微軟在近期又針對 30% 的 Cosmos DB 用戶發出資安警訊,表示這些用戶可能於 8 月 26 日遭到大規模針對此漏洞發動的駭侵攻擊行動。
Wiz 也指出,駭侵者很可能在該公司發現此漏洞並提報給微軟的數個月之前,就積極利用此一漏洞發動攻擊活動。
微軟也針對其 Azure 用戶提供此漏洞的暫時解決方案,用戶可以依其指南,重新製作不同的資料庫讀寫主要金鑰,並定期更換金鑰;微軟也建議 Azure 用戶考慮使用 Azure Cosmos DB 防火牆服務,並且整合其他虛擬系統,以提高安全性。