安全公司Orca研究人員，近期發(fā)現微軟數據庫服務Azure Cosmos上的一個嚴重漏洞CosMiss，其用于編寫程序代碼的Azure Cosmos Notebooks缺少身份驗證檢查，所以只要攻擊者知道筆記本工作區(qū)的UUID，即擁有Notebook包括讀寫和修改等完整訪問權限。

這項漏洞在Orca向微軟回應之后，微軟火速在兩天內就修復了該漏洞，現在所有Cosmos DB Notebook都需要用戶在請求標頭提供授權令牌才能夠訪問。

CosMiss漏洞發(fā)現于Cosmos DB Jupyter Notebooks，Azure Cosmos是微軟的高性能NoSQL數據庫服務，而該數據庫服務提供互動式開發(fā)人員環(huán)境Jupyter Notebooks，讓開發(fā)人員可以創(chuàng)建、執(zhí)行和共享程序代碼、方程式，以及可視化和描述性文本，也因為開發(fā)人員在Cosmos DB Notebooks中創(chuàng)建程序代碼，其中可能包含許多敏感資料，包括嵌入在程序代碼的私密密鑰等。

CosMiss漏洞允許未經身份驗證的用戶，對Azure Cosmos DB Notebooks進行讀寫、注入程序代碼和覆蓋程序代碼，官方提到，這些權限相當于提供攻擊者遠程程序代碼執(zhí)行的能力。

不過，攻擊者在發(fā)動攻擊之前，需要知道筆記本工作區(qū)的UUID（forwardingId），才能進一步利用該漏洞，而獲取forwardingId的唯一方法，是由經過身份驗證的用戶打開Notebook，不過又因為forwardingId沒有被標記成機密資訊，因此用戶可能不會認知forwardingId為機密資訊，在未妥善保存的狀況，或將增加攻擊者成功盜取的可能性增加。

Orca在10月3日向微軟報告了該漏洞，而微軟在兩天內快速修復了該漏洞，現在攻擊者已經無法利用該漏洞任意訪問用戶的Azure Cosmos Notebooks。