【概要】 項目 内容 脆弱性の名称 ChaosDB CVE番号 対象 Azure の Cosmos DB (NoSQL DB) 対象ユーザー 数千社にのぼる Azure ユーザー(メールで通知済み) 脆弱性の発見日 2021年8月9日 脆弱性の通知日 2021年8月12日 脆弱性の公表日 2021年8月27日 脆弱性の概要 データベースを管理するキーにアクセス可能 脆弱性の詳細内容 任意のAzureユーザーが、他の顧客のCosmos DBインスタンスに対して無許可で完全な管理者アクセス(読み取り、書き込み、削除)を行うことができる 被害の可能性 すべてのデータが閲覧・修正・削除される可能性があ…