报告超 120 天仍未修复,专家指责微软在安全上“不负责任”
发表于:2024-09-23 作者:千家信息网编辑
千家信息网最后更新 2024年09月23日,CTOnews.com 8 月 4 日消息,网络安全公司 Tenable 首席执行官 Amit Yoran 近日在 LinkedIn 平台发文,指责微软在安全方面"非常不负责任",缺乏透明度,让客户暴
千家信息网最后更新 2024年09月23日报告超 120 天仍未修复,专家指责微软在安全上“不负责任”
CTOnews.com 8 月 4 日消息,网络安全公司 Tenable 首席执行官 Amit Yoran 近日在 LinkedIn 平台发文,指责微软在安全方面"非常不负责任",缺乏透明度,让客户暴露在风险中。
Tenable 公司总部位于巴尔的摩,于今年 3 月向微软报告了 Azure 服务中跨租户(cross-tenant)应用问题,能让黑客在未经许可的情况下访问敏感数据,并证明可以访问一家金融机构的敏感数据。
然而微软修复该 BUG 的时间令 Tenable 非常不满意,不仅耗时长达 3 个月,而且所发布的修复补丁无法完全修复。
如果金融机构依然运行旧版本,依然存在严重数据泄露的风险。约兰对微软处理这一问题的方式持高度批评态度。
CTOnews.com翻译内容如下:
自我们报告该问题以来已经超过 120 天,但微软仍没有启动足够有效的措施来遏制该漏洞。
更重要的是,客户并不清楚自己是否存在漏洞,也无法就补偿控制和其他风险缓解措施做出明智的决定。
微软声称 9 月底会解决这个问题,如果这不是明显的疏忽,就表明微软在安全方面非常不负责任。
微软回应称处理安全漏洞需要经过彻底的调查、确认受影响的产品和版本,此外还需要测试其他操作系统和应用程序之间的兼容性,因此整个过程是比较漫长的。
微软
安全
问题
数据
漏洞
风险
报告
责任
公司
客户
措施
方面
机构
版本
金融
金融机构
处理
应用
明显
有效
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
酷狗直播无法连接到服务器
软件开发活动记录
富士康工业互联网科技事业群
网络安全建设英语
网络安全项目申报书
学软件开发找不到工作
腾讯和平精英服务器怎么用
嘿哈健身登录显示服务器繁忙
恩格斯软件开发有限公司
企业网络技术培训资料
数据库响应式
样本数据录入面板数据库
hive连接数据库
软件开发人员访谈法
广州新月互联网科技有限
聚客互联网科技有限公司
服务器托管的服务内容
2020年网络安全专业排名
数据库 稳态敏态
软件开发时间 成本
内蒙古蒙泰互联网科技公司
网络安全教材库
编程是软件开发的全部工作吗
服务器运维管理app
老师网络安全倡议书百度文库
ug如何做加工数据库
客运数据库
应该学什么软件开发
数据库差别
公司网络安全部是干嘛的
相关文章
- 25 周年纪念作,情怀拉满但诚意欠缺:《勇者斗恶龙 怪物仙境 3》
- 联想拯救者 Y700 2023 平板推送 ZUI 15.0.723 系统灰度测试:新增“USB 网络共享”,优化底部小白条
- Streacom 推出 SG10 高端被动散热机箱:可解热 600W,1300 美元
- 3D 角色扮演策略游戏《少女前线 2:追放》公测开启,安卓、iOS、PC 多端互通
- 新能源车市:价格战开局,价值战结束
- 雪天这样拍,照片更为味道
- Cybertruck:未来物种重新定义汽车
- 2022 年我国未成年网民规模突破 1.93 亿,普及率达 97.2%
- 上映 7 天,《名侦探柯南:黑铁的鱼影》内地票房破亿、豆瓣 6.6 分
- 小岛工作室推出《死亡搁浅》联名手机手柄,预计明年发售