报告超 120 天仍未修复,专家指责微软在安全上“不负责任”

报告超 120 天仍未修复,专家指责微软在安全上“不负责任”


(资料图)

亚汇网8月4日消息,网络安全公司Tenable首席执行官AmitYoran近日在Tenable公司总部位于巴尔的摩,于今年3月向微软报告了Azure服务中跨租户(cross-tenant)应用问题,能让黑客在未经许可的情况下访问敏感数据,并证明可以访问一家金融机构的敏感数据。然而微软修复该BUG的时间令Tenable非常不满意,不仅耗时长达3个月,而且所发布的修复补丁无法完全修复。如果金融机构依然运行旧版本,依然存在严重数据泄露的风险。约兰对微软处理这一问题的方式持高度批评态度。亚汇网翻译内容如下:自我们报告该问题以来已经超过120天,但微软仍没有启动足够有效的措施来遏制该漏洞。更重要的是,客户并不清楚自己是否存在漏洞,也无法就补偿控制和其他风险缓解措施做出明智的决定。微软声称9月底会解决这个问题,如果这不是明显的疏忽,就表明微软在安全方面非常不负责任。微软回应称处理安全漏洞需要经过彻底的调查、确认受影响的产品和版本,此外还需要测试其他操作系统和应用程序之间的兼容性,因此整个过程是比较漫长的。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。

推荐阅读