研究团队再次发现安全漏洞,微软警告Azure用户
整理 | 祝濤
出品 | CSDN(ID:CSDNnews)
據報道,微軟向部分Azure云用戶發出警告,稱安全研究人員發現了漏洞,黑客可能會通過這個漏洞竊取他們的數據。
Palo Alto Networks公司的研究員Ariel Zelivansky在接受媒體采訪時稱,他的團隊已經能夠打入Azure廣泛使用的容器系統,該系統為用戶存儲程序。
在微軟安全響應團隊的一篇博文中,微軟表示已修復Palo Alto Networks公司報告的漏洞,沒有證據表明黑客已經利用了這個漏洞。對于是否保證數據沒有被訪問,微軟沒有給出一個明確的答案。該公司表示,已經通知了一些用戶,提醒他們更改登錄憑據,以此作為預防措施。
長期從事集裝箱安全工作的專家Ian Coldwater表示:“云服務提供商通過容器逃逸技術來控制其他賬戶,這樣的攻擊手段還是首次見到。”
Palo Alto在7月份向微軟報告了這個問題。Zelivansky表示,他的團隊花了幾個月的時間才完成這項工作,他認為黑客在實際的攻擊中可能沒有使用類似的方法。
不過,該報告是數周以來微軟核心Azure系統暴露出的第二個重大問題。8月下旬,某一漏洞出現在微軟Azure的旗艦產品Cosmos數據庫中。安全公司Wiz所成立的一個研究小組調查發現,通過這一漏洞能夠訪問控制數千家公司持有的數據庫訪問權的密鑰。
在這兩種情況下,微軟都認為這些安全研究人員自身的檢測行為可能會影響到部分客戶,而不認為所有用戶都會因為這個漏洞而面臨風險。
微軟于周三寫道:“出于非常謹慎的考慮,我們向可能受到研究活動影響的客戶發送了通知。”
Coldwater表示,這一問題反映出微軟未能及時應用補丁,而微軟經常將這一問題歸咎于用戶。
“在現代軟件的幫助下,許多促使這次攻擊成為可能的因素可以得以避免,保持代碼更新非常重要,”Coldwater說。
Coldwater表示,云用戶使用的一些安全軟件會檢測到該安全公司所設想到的惡意攻擊,日志也會顯示任何此類活動的跡象。這項研究強調了云服務提供商和客戶在安全方面的共同責任。
Zelivansky說,云架構通常是安全的,微軟和其他云服務提供商可以自行修復,而不是依賴用戶應用更新。
參考鏈接:
- https://www.reuters.com/technology/microsoft-warns-azure-customers-flaw-that-could-have-permitted-hackers-access-2021-09-08/
總結
以上是生活随笔為你收集整理的研究团队再次发现安全漏洞,微软警告Azure用户的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Ubuntu系统安装stellarium
- 下一篇: 帧率和曝光时间