[28日 ロイター] - 米マイクロソフト(MS)のクラウドサービス「アジュール」で提供されている旗艦データベース「コスモスDB」で重大な脆弱性が見つかったことを巡り、この問題を発見した研究者らが28日、全ての利用者に対して管理キーを再設定するよう促した。
セキュリティー会社ウィズの研究チームは今月、ほとんどのコスモスDBの利用者が使うキーにアクセスができると発見し、保存記録の書き換えや消去、盗難などのリスクがあると警告。これを受けMSが迅速な修復に乗り出し、26日には3300の利用者にキーの変更をしてほしいと通知していた。
一方でMSは27日、顧客データが不正にアクセスされた形跡はないとしながらも、当初の管理キーの設定をやり直すことを推奨した。
米国土安全保障省のサイバーセキュリティー・インフラストラクチャーセキュリティー庁(CISA)が改めてキーの再設定を強く求め、ウィズの専門家も同意。同社のアミ・ルトワク最高技術責任者は「私の見方では、この欠陥を以前に誰かが悪用したことを完全に否定するのは難しい」と述べた。