亚洲国产高清在线观看视频_日韩欧美国产aⅴ另类_奇米影视7777久久精品_欧美 国产 亚洲 卡通 综合

您的位置:首頁 > 資訊 >

報告超 120 天仍未修復,專家指責微軟在安全上“不負責任”


(資料圖)

IT之家 8 月 4 日消息,網(wǎng)絡安全公司 Tenable 首席執(zhí)行官 Amit Yoran 近日在 LinkedIn 平臺發(fā)文,指責微軟在安全方面“非常不負責任”,缺乏透明度,讓客戶暴露在風險中。

Tenable 公司總部位于巴爾的摩,于今年 3 月向微軟報告了 Azure 服務中跨租戶(cross-tenant)應用問題,能讓黑客在未經(jīng)許可的情況下訪問敏感數(shù)據(jù),并證明可以訪問一家金融機構(gòu)的敏感數(shù)據(jù)。

然而微軟修復該 BUG 的時間令 Tenable 非常不滿意,不僅耗時長達 3 個月,而且所發(fā)布的修復補丁無法完全修復。

如果金融機構(gòu)依然運行舊版本,依然存在嚴重數(shù)據(jù)泄露的風險。約蘭對微軟處理這一問題的方式持高度批評態(tài)度。

IT之家翻譯內(nèi)容如下:

自我們報告該問題以來已經(jīng)超過 120 天,但微軟仍沒有啟動足夠有效的措施來遏制該漏洞。

更重要的是,客戶并不清楚自己是否存在漏洞,也無法就補償控制和其他風險緩解措施做出明智的決定。

微軟聲稱 9 月底會解決這個問題,如果這不是明顯的疏忽,就表明微軟在安全方面非常不負責任。

微軟回應稱處理安全漏洞需要經(jīng)過徹底的調(diào)查、確認受影響的產(chǎn)品和版本,此外還需要測試其他操作系統(tǒng)和應用程序之間的兼容性,因此整個過程是比較漫長的。

廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

標簽:

相關(guān)閱讀

新田县| 寿宁县| 恩施市| 霞浦县| 定结县| 西畴县| 乌拉特前旗| 永善县| 临高县| 乌兰浩特市| 石阡县| 东丽区| 通化县| 夏河县| 甘南县| 涞源县| 临西县| 庆阳市| 蒙自县| 报价| 武定县| 青铜峡市| 金平| 大理市| 安庆市| 萨迦县| 孝义市| 南丰县| 紫云| 三穗县| 常州市| 长岛县| 历史| 平凉市| 汶上县| 海南省| 当涂县| 金平| 清河县| 临武县| 容城县|