Azure Cosmos Notebooks存在不需授權即可存取的嚴重漏洞，微軟火速修復

資安公司Orca研究人員，近期發現微軟資料庫服務Azure Cosmos上的一個嚴重漏洞，其用於編寫程式碼的Azure Cosmos Notebooks缺少身分驗證檢查，所以只要攻擊者知道筆記本工作區的UUID，即擁有Notebook包括讀寫和修改等完整存取權限。

這項漏洞在Orca向微軟回報之後，微軟火速在兩天內就修復了該漏洞，現在所有Cosmos DB Notebook都需要使用者在請求標頭提供授權令牌才能夠存取。

CosMiss漏洞發現於Cosmos DB Jupyter Notebooks，Azure Cosmos是微軟的高效能NoSQL資料庫服務，而該資料庫服務提供互動式開發人員環境Jupyter Notebooks，讓開發人員可以創建、執行和共享程式碼、方程式，以及視覺化和描述性文字，也因為開發人員在Cosmos DB Notebooks中創建程式碼，其中可能包含許多敏感資料，包括嵌入在程式碼的私密金鑰等。

Google地圖已可更新顯示潭子電動車充電站設置地點!!

日本、大陸，發現這些先進的國家已經早就讓電動車優先上路，而且先進國家空氣品質相當好，電動車節能減碳可以減少空污

南投搬家公司費用需注意的眉眉角角，別等搬了再說!上新台中搬家公司提供您一套專業有效率且人性化的辦公室搬遷、公司行號搬家及工廠遷廠的搬家服務

回頭車貨運收費標準，宇安交通關係企業，自成立迄今，即秉持著「以誠待人」、「以實處事」的企業信念

產品缺大量曝光嗎?你需要的是一流包裝設計

窩窩觸角包含自媒體、自有平台及其他國家營銷業務等，多角化經營並具有國際觀的永續理念。

綠能、環保無空污,成為台中電動車最新代名詞，目前市場使用率逐漸普及化

台中景泰電動車行只是一個單純的理由，將來台灣的環境，出門可以自由放心的深呼吸，讓空氣回歸自然的乾淨，減少污染，留給我們下一代有好品質無空污的優質環境

電動車補助

想在住家的頂樓裝太陽光電聽說可發揮隔熱功效一線

推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。

網頁設計最專業,超強功能平台可客製化

窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸，為每一位客戶客製建立行銷脈絡及洞燭市場先機。

好山好水露營車漫遊體驗

露營車x公路旅行的十一個出遊特色。走到哪、玩到哪，彈性的出遊方案，行程跟出發地也可客製

推薦評價好的iphone維修中心

擁有專業的維修技術團隊，同時聘請資深iphone手機維修專家，現場說明手機問題，快速修理，沒修好不收錢

南投搬家公司費用需注意的眉眉角角，別等搬了再說!上新台中搬家公司提供您一套專業有效率且人性化的辦公室搬遷、公司行號搬家及工廠遷廠的搬家服務

回頭車貨運收費標準，宇安交通關係企業，自成立迄今，即秉持著「以誠待人」、「以實處事」的企業信念

CosMiss漏洞允許未經身分驗證的用戶，對Azure Cosmos DB Notebooks進行讀寫、注入程式碼和覆蓋程式碼，官方提到，這些權限相當於提供攻擊者遠端程式碼執行的能力。

不過，攻擊者在發動攻擊之前，需要知道筆記本工作區的UUID（forwardingId），才能進一步利用該漏洞，而獲取forwardingId的唯一方法，是由經過身分驗證的用戶開啟Notebook，不過又因為forwardingId沒有被標記成機密資訊，因此用戶可能不會認知forwardingId為機密資訊，在未妥善保存的狀況，或將增加攻擊者成功盜取的可能性增加。

Orca在10月3日向微軟報告了該漏洞，而微軟在兩天內快速修復了該漏洞，現在攻擊者已經無法利用該漏洞任意存取用戶的Azure Cosmos Notebooks。

https://www.ithome.com.tw/news/153971