微软承认 Azure Cosmos 数据库漏洞：已持续两年，波及 3000 多客户

这个漏洞被称作「ChaosDB」，由安全公司 Wiz 发现，具体来看包含一系列包含在 Cosmos 数据库安装过程中，自动打开 Jupiter Notebook 可视化特性的错误配置 … 第三方安全公司 Wiz 建议所有使用 Cosmos 数据库的公司更换密钥 … 首先发现了这一重大漏洞，微软奖励了 Wiz 公司 4 万美元。