微软修复暴露Azure云客户数据库的一个安全漏洞

（题图 via Cnet）

在收到问题警报后，工程师于 12 月 31 日修复了该问题。尽管尚无数据被恶意使用的报告，但微软正在向客户透明地披露。

遗憾的是，配置错误是全行业内都相当常见的错误。我们有解决方案来防止这种错误，但却尚未为该数据库启用这些措施。

据我们了解，定期检查自己的配置、并确保启用所有可行的措施，将获得更加全面的防护。

至于存储在数据库中的大多数客户数据，其实已经剔除了个人信息。对于那些可能未编辑其信息的客户，该公司也将与之取得联系。

Comparitech 安全研究员 Bob Diachenko 指出：安全漏洞最初发现于 12 月 28 日，但在向微软发出警告后，该公司在两天后完成了修复。

对于此事，微软表示正在采取如下措施，以防止将来发生类似的意外：

（1）审核内部资源中已建立的网络安全规则。

（2）扩展检测安全规则配置错误的机制范围。

（3）当检测到配置错误时，向服务团队附加其它警报。

（4）实施其它可行的自动化修订。

本文素材来自互联网

（编辑：莆田站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!