按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

微軟示警數千 Azure 用戶可能曝險於 Cosmos DB 嚴重資安漏洞

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-08-31
  • 點閱次數:3246
微軟示警數千 Azure 用戶可能曝險於 Cosmos DB 嚴重資安漏洞 TWCERT/CC

微軟日前向數千名 Azure 雲端服務用戶示警,指出一個存於 Cosmos DB 的嚴重資安漏洞,可能導致用戶的資料庫遭駭侵者不當存取。

微軟日前向數千名 Microsoft Azure 雲端服務的用戶發出資安警訊,指出一個存於 Cosmos DB 的嚴重資安漏洞,可能導致用戶的資料庫遭駭侵者遠端不當存取。

Azure Cosmos DB 是一個全球使用率相當普及的 NoSQL 資料庫服務,大品牌用戶包括 Mercedes-Benz、Symantec、Coca-cola、Exxon-Mobil、Citrix 等。

該漏洞是於 2021 年 8 月初由資安廠商 Wiz 旗下的研究人員發現,並將此漏洞命名為「ChaosDB」;駭侵者可以用 Cosmos DB 內一個用來幫助用戶進行資料可視化的工具 Jupyter Notebook 功能內的一系列錯誤,來誘發此漏洞,即可取得 Cosmos DB 的用戶登入資訊,包括主要讀寫金鑰;駭侵者這樣可以在無需任何前置作業的情形下,利用此漏洞完全掌控 Azure 用戶的帳號與資料庫內容。

微軟表示,在接獲來自資安廠商的漏洞提報資訊後,該公司已於 48 小時內關閉該漏洞的進入點,藉以封鎖駭侵者使用此漏洞的路徑;雖然該漏洞已於近日得到修復,但微軟在近期又針對 30% 的 Cosmos DB 用戶發出資安警訊,表示這些用戶可能於 8 月 26 日遭到大規模針對此漏洞發動的駭侵攻擊行動。

Wiz 也指出,駭侵者很可能在該公司發現此漏洞並提報給微軟的數個月之前,就積極利用此一漏洞發動攻擊活動。

微軟也針對其 Azure 用戶提供此漏洞的暫時解決方案,用戶可以依其指南,重新製作不同的資料庫讀寫主要金鑰,並定期更換金鑰;微軟也建議 Azure 用戶考慮使用 Azure Cosmos DB 防火牆服務,並且整合其他虛擬系統,以提高安全性。

回頁首