微軟修復(fù)Azure漏洞 無證據(jù)表明惡意黑客濫用
部分 Azure 客戶已收到微軟警告,稱黑客有訪問數(shù)據(jù)的風(fēng)險(xiǎn)。在官方博文中,微軟安全響應(yīng)團(tuán)隊(duì)表示,Palo Alto Networks 報(bào)告的漏洞已經(jīng)修復(fù),而且沒有證據(jù)表明惡意黑客濫用了這一技術(shù)。
本文引用地址:http://www.ex-cimer.com/article/202109/428155.htm為了作為預(yù)防措施,微軟通知了一些客戶,讓他們立即更改登錄憑證。在之前,Palo Alto 的研究員 Ariel Zelivansky稱,他的團(tuán)隊(duì)已經(jīng)能夠突破 Azure 廣泛使用的為用戶存儲(chǔ)程序的容器系統(tǒng)。
Azure 容器使用的代碼沒有被更新去修補(bǔ)一個(gè)已知漏洞。因此,Palo Alto 團(tuán)隊(duì)最終能夠完全控制一個(gè)包括其他用戶的容器的集群。
評論