亚洲国产高清在线观看视频_日韩欧美国产aⅴ另类_奇米影视7777久久精品_欧美 国产 亚洲 卡通 综合

您的位置:首頁 > 資訊 >

報告超 120 天仍未修復,專家指責微軟在安全上“不負責任”


(資料圖)

IT之家 8 月 4 日消息,網(wǎng)絡安全公司 Tenable 首席執(zhí)行官 Amit Yoran 近日在 LinkedIn 平臺發(fā)文,指責微軟在安全方面“非常不負責任”,缺乏透明度,讓客戶暴露在風險中。

Tenable 公司總部位于巴爾的摩,于今年 3 月向微軟報告了 Azure 服務中跨租戶(cross-tenant)應用問題,能讓黑客在未經(jīng)許可的情況下訪問敏感數(shù)據(jù),并證明可以訪問一家金融機構(gòu)的敏感數(shù)據(jù)。

然而微軟修復該 BUG 的時間令 Tenable 非常不滿意,不僅耗時長達 3 個月,而且所發(fā)布的修復補丁無法完全修復。

如果金融機構(gòu)依然運行舊版本,依然存在嚴重數(shù)據(jù)泄露的風險。約蘭對微軟處理這一問題的方式持高度批評態(tài)度。

IT之家翻譯內(nèi)容如下:

自我們報告該問題以來已經(jīng)超過 120 天,但微軟仍沒有啟動足夠有效的措施來遏制該漏洞。

更重要的是,客戶并不清楚自己是否存在漏洞,也無法就補償控制和其他風險緩解措施做出明智的決定。

微軟聲稱 9 月底會解決這個問題,如果這不是明顯的疏忽,就表明微軟在安全方面非常不負責任。

微軟回應稱處理安全漏洞需要經(jīng)過徹底的調(diào)查、確認受影響的產(chǎn)品和版本,此外還需要測試其他操作系統(tǒng)和應用程序之間的兼容性,因此整個過程是比較漫長的。

廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

標簽:

相關閱讀

理塘县| 成都市| 大化| 土默特左旗| 茂名市| 昌都县| 原平市| 通榆县| 交城县| 临朐县| 辉县市| 祥云县| 拉孜县| 福泉市| 镇巴县| 绥棱县| 辽阳县| 那坡县| 濮阳市| 白城市| 闽侯县| 东兰县| 十堰市| 光山县| 铜陵市| 翁牛特旗| 石泉县| 天峻县| 日喀则市| 萝北县| 拉萨市| 阳信县| 淮滨县| 贵溪市| 根河市| 安平县| 湖州市| 林西县| 横山县| 都江堰市| 苍溪县|