微软修复Azure数据访问漏洞,已提醒用户尽快升级

发表于:2021-9-10 09:16  作者:cnBeta   来源:今日头条

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: 漏洞 微软

  微软近日向部分 Azure 客户发出警告,表示黑客有访问其数据的风险。微软安全响应团队在官方博文中表示,它已经修复了 Palo Alto Networks 报告的漏洞,而且没有证据表明恶意黑客滥用了这一技术
  作为预防措施,微软已经通知了一些客户,推荐他们立即更改登录凭证。在早些时候的采访中,Palo Alto 的研究员 Ariel Zelivansky 告诉路透社,他的团队已经能够突破 Azure 广泛使用的为用户存储程序的容器系统。
  他说,Azure 容器使用的代码没有被更新以修补一个已知的漏洞。因此,Palo Alto 团队最终能够完全控制一个包括其他用户的容器的集群。
  应路透社的要求审查了 Palo Alto 的工作之后,长期从事容器安全的专家 Ian Coldwater 说:“这是对云供应商的第一次攻击,利用容器逃逸来控制其他账户”。
  Palo Alto 在 7 月向微软报告了这个问题。Zelivansky 说,这项工作花了他的团队几个月的时间,他同意恶意黑客可能没有在实际攻击中使用过类似的方法。不过,这份报告仍然是微软的核心Azure系统在几周内暴露的第二个重大缺陷。8月下旬,Wiz的安全专家描述了一个数据库缺陷,该缺陷也会允许一个客户改变另一个客户的数据。
  微软在周三写道:"出于谨慎考虑,我们向可能受到研究人员活动影响的客户发出了通知。

  本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理

评 论

论坛新帖



建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海信义律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2022, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道