報告超 120 天仍未修復，專家指責微軟在安全上“不負責任”

2023-08-04 11:54:08|

來源：IT之家作者：

(資料圖)

IT之家 8 月 4 日消息，網絡安全公司 Tenable 首席執(zhí)行官 Amit Yoran 近日在 LinkedIn 平臺發(fā)文，指責微軟在安全方面“非常不負責任”，缺乏透明度，讓客戶暴露在風險中。

Tenable 公司總部位于巴爾的摩，于今年 3 月向微軟報告了 Azure 服務中跨租戶（cross-tenant）應用問題，能讓黑客在未經許可的情況下訪問敏感數(shù)據(jù)，并證明可以訪問一家金融機構的敏感數(shù)據(jù)。

然而微軟修復該 BUG 的時間令 Tenable 非常不滿意，不僅耗時長達 3 個月，而且所發(fā)布的修復補丁無法完全修復。

如果金融機構依然運行舊版本，依然存在嚴重數(shù)據(jù)泄露的風險。約蘭對微軟處理這一問題的方式持高度批評態(tài)度。

IT之家翻譯內容如下：

自我們報告該問題以來已經超過 120 天，但微軟仍沒有啟動足夠有效的措施來遏制該漏洞。
更重要的是，客戶并不清楚自己是否存在漏洞，也無法就補償控制和其他風險緩解措施做出明智的決定。
微軟聲稱 9 月底會解決這個問題，如果這不是明顯的疏忽，就表明微軟在安全方面非常不負責任。

微軟回應稱處理安全漏洞需要經過徹底的調查、確認受影響的產品和版本，此外還需要測試其他操作系統(tǒng)和應用程序之間的兼容性，因此整個過程是比較漫長的。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。

標簽：

相關閱讀