Tenable 公司总部位于巴尔的摩,于今年 3 月向微软报告了 Azure 服务中跨租户(cross-tenant)应用问题,能让黑客在未经许可的情况下访问敏感数据,并证明可以访问一家金融机构的敏感数据。
然而微软修复该 BUG 的时间令 Tenable 非常不满意,不仅耗时长达 3 个月,而且所发布的修复补丁无法完全修复。
如果金融机构依然运行旧版本,依然存在严重数据泄露的风险。约兰对微软处理这一问题的方式持高度批评态度。
IT之家翻译内容如下:
自我们报告该问题以来已经超过 120 天,但微软仍没有启动足够有效的措施来遏制该漏洞。
更重要的是,客户并不清楚自己是否存在漏洞,也无法就补偿控制和其他风险缓解措施做出明智的决定。
微软声称 9 月底会解决这个问题,如果这不是明显的疏忽,就表明微软在安全方面非常不负责任。
微软回应称处理安全漏洞需要经过彻底的调查、确认受影响的产品和版本,此外还需要测试其他操作系统和应用程序之间的兼容性,因此整个过程是比较漫长的。
相关:
特鲁多的“童话婚姻”破灭了“经过多次有意义和艰难的对话后,我们做出了分居的决定。”当地时间8月2日,52岁的加拿大总理特鲁多在社交媒体上分享了这一消息。几乎同一时间,索菲也发布了一条几乎相同的帖子。从2005年到2023年,特鲁多和索菲..
历时六年打磨!《雪豹和她的朋友们》杭州点映获赞1905电影网专稿 8月2日,电影《雪豹和她的朋友们》“我请小候鸟看电影”专场活动在杭州举行。影片联合监制、1905电影网董事长李玮亮相,与现场数百位观众亲切互动,畅谈影片创作经历。本场活动由1905电影网及杭州..