微软修复Azure数据访问漏洞 已提醒用户尽快升级

业界
2021
09/09
14:28
希恩贝塔
分享
评论

微软近日向部分 Azure 客户发出警告,表示黑客有访问其数据的风险。微软安全响应团队在官方博文中表示,它已经修复了 Palo Alto Networks 报告的漏洞,而且没有证据表明恶意黑客滥用了这一技术。

作为预防措施,微软已经通知了一些客户,推荐他们立即更改登录凭证。在早些时候的采访中,Palo Alto 的研究员 Ariel Zelivansky 告诉路透社,他的团队已经能够突破 Azure 广泛使用的为用户存储程序的容器系统。

他说,Azure 容器使用的代码没有被更新以修补一个已知的漏洞。因此,Palo Alto 团队最终能够完全控制一个包括其他用户的容器的集群。

应路透社的要求审查了 Palo Alto 的工作之后,长期从事容器安全的专家 Ian Coldwater 说:“这是对云供应商的第一次攻击,利用容器逃逸来控制其他账户”。

Palo Alto 在 7 月向微软报告了这个问题。Zelivansky 说,这项工作花了他的团队几个月的时间,他同意恶意黑客可能没有在实际攻击中使用过类似的方法。不过,这份报告仍然是微软的核心Azure系统在几周内暴露的第二个重大缺陷。8月下旬,Wiz的安全专家描述了一个数据库缺陷,该缺陷也会允许一个客户改变另一个客户的数据。

微软在周三写道:"出于谨慎考虑,我们向可能受到研究人员活动影响的客户发出了通知。

【来源:希恩贝塔】

THE END
广告、内容合作请点击这里 寻求合作
微软Azure
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表 的观点和立场。

相关热点

1月29日上午消息,据报道,Piper Sandler分析师布伦特·布兰斯林(Brent Bracelin)认为,到了2022年某个时间点,微软Azure将会取代Office软件成为该公司最大的营收源。
业界
投行Piper Sandler分析师布伦特·布拉克林(Brent Bracelin)预测,微软Azure云服务业务将在2022年某个时候超过其办公软件业务Office,成为该公司最大的收入来源。
业界
1月8日消息,据外媒报道,高盛(Goldman Sachs)上月对大型公司科技高管的调查显示,尽管亚马逊的营收整体领先于市场,但微软Azure仍是最受欢迎的公共云计算服务。
业界
9 月 4 日,微软在美国中南部地区的圣安东尼奥数据中心由于雷电天气影响导致电压激增,数据中心的冷却系统发生故障。
业界
英伟达今日宣布,微软 Azure 云平台的用户现已可以使用英伟达的 GPU Cloud 来培训 学习模型。
业界

相关推荐

1
3
Baidu
map