微软安全响应团队表示修复Azure漏洞
来源:金投网2021-09-09 18:00:33
微软最近警告一些azure客户,黑客有可能访问他们的数据。微软的安全响应团队在一篇官方博客文章中表示,他们已经修复了Palo Alto networks报告的漏洞,并且没有证据表明恶意黑客滥用了这项技术。
作为预防措施,微软已经通知了一些客户,并建议他们立即更改登录凭据。在早些时候的采访中,Palo Alto的研究员Ariel zelivansky告诉路透社,他的团队已经能够突破azure广泛用于存储用户程序的容器系统。
他说azure容器使用的代码尚未更新以修复已知的漏洞。因此,帕洛阿尔托团队最终将能够完全控制包括其他用户在内的集装箱集群。
在应路透社要求审查Palo Alto的工作后,长期从事集装箱安全的专家Ian Coldwate说:“这是对云提供商的第一次攻击,使用容器逃逸来控制其他帐户“。
Palo Alto在7月份向微软报告了这个问题。Zelivansky说,这项工作花了他的团队几个月的时间,他同意恶意黑客可能没有在实际攻击中使用类似的方法。然而,这份报告仍然是微软核心azure系统在几周内暴露的第二个主要缺陷。8月底,wiz安全专家描述了一个数据库缺陷,该缺陷还允许一个客户更改另一个客户的数据。
微软周三写道:“出于谨慎,我们已通知可能受研究人员活动影响的客户。相关文章
【工信部部长肖亚庆会见美国微软公司总裁布拉德·史密斯】9
2021-09-02 12:00
美国总统拜登与国家安全团队就阿富汗进行了会谈。
2021-08-27 00:01
商务部:中美经贸团队保持正常沟通,如果有进一步信息,将及时发布
2021-08-26 16:00
【报道】高盛表示,交易中国股票的对冲基金本周上涨。随着科技
2021-08-26 12:00
【报道】据报道,苹果CEO蒂姆·库克、微软CEO萨提亚·纳德拉本
2021-08-24 08:00
【安信策略:A股目前不具备由牛转熊的条件】安信策略团队今日
2021-08-22 22:00
【美国防部称喀布尔机场存安全威胁,正建立新撤离路线】美国国
2021-08-22 12:00
市场消息:美国总统拜登和美国副总统哈里斯与国家安全团队讨论
2021-08-20 02:00
白宫官员:总统拜登和副总统哈里斯在当地时间周三上午听取了国
2021-08-19 02:00
美国白宫新冠肺炎疫情应对团队将于当地时间周三早上11:00(北
2021-08-18 06:01