微软修复Azure数据访问漏洞 已提醒用户尽快升级

安全 漏洞
微软安全响应团队在官方博文中表示,它已经修复了 Palo Alto Networks 报告的漏洞,而且没有证据表明恶意黑客滥用了这一技术。

微软近日向部分 Azure 客户发出警告,表示黑客有访问其数据的风险。微软安全响应团队在官方博文中表示,它已经修复了 Palo Alto Networks 报告的漏洞,而且没有证据表明恶意黑客滥用了这一技术。

作为预防措施,微软已经通知了一些客户,推荐他们立即更改登录凭证。在早些时候的采访中,Palo Alto 的研究员 Ariel Zelivansky 告诉路透社,他的团队已经能够突破 Azure 广泛使用的为用户存储程序的容器系统。

他说,Azure 容器使用的代码没有被更新以修补一个已知的漏洞。因此,Palo Alto 团队最终能够完全控制一个包括其他用户的容器的集群。

应路透社的要求审查了 Palo Alto 的工作之后,长期从事容器安全的专家 Ian Coldwater 说:“这是对云供应商的第一次攻击,利用容器逃逸来控制其他账户”。

Palo Alto 在 7 月向微软报告了这个问题。Zelivansky 说,这项工作花了他的团队几个月的时间,他同意恶意黑客可能没有在实际攻击中使用过类似的方法。不过,这份报告仍然是微软的核心Azure系统在几周内暴露的第二个重大缺陷。8月下旬,Wiz的安全专家描述了一个数据库缺陷,该缺陷也会允许一个客户改变另一个客户的数据。

微软在周三写道:"出于谨慎考虑,我们向可能受到研究人员活动影响的客户发出了通知。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2021-07-26 22:25:39

Windows 10Windows微软

2023-06-02 07:23:46

2013-08-12 09:58:59

Windows XP

2010-05-04 10:48:32

.NET 3.5.NET Framew

2023-04-13 14:49:20

2014-04-09 15:38:09

2022-01-13 07:31:40

苹果 iOS 15 漏洞

2022-12-14 08:52:09

2022-02-17 16:03:10

Chrome安全漏洞浏览器

2023-05-31 07:25:57

2024-04-29 10:16:40

2011-01-06 10:56:48

2009-07-23 21:20:08

2022-04-29 14:44:50

漏洞网络攻击网络安全

2021-05-11 15:44:31

UbuntuLinux

2021-09-03 07:30:53

微软Windows远程桌面

2023-07-11 06:44:44

2024-05-28 08:01:18

2022-01-12 17:37:42

微软漏洞macOS

2009-03-06 08:40:23

Windows 7企业用户升级
点赞
收藏

51CTO技术栈公众号