安全公司发文吐槽:去年 9 月向微软报告漏洞,至今仍可复现
8 月 17 日消息,網絡安全公司 AquaSec(Aqua Security)近日發布報告,表示微軟在明顯知情的情況下,始終沒有修復存在于 PowerShell Gallery 中的一系列安全漏洞。
注:PowerShell Gallery 是一個包存儲庫,包含腳本、模塊以及可供下載和使用的 DSC 資源。
報告中披露了 PowerShell Gallery 存儲庫中存在的 3 大漏洞,主要集中在欺騙和偽造方面。報告中表示微軟在很早之前就已經發現了這些漏洞,但至今仍未實施任何修復。
根據博文報道,匯總時間軸如下:
-
2022 年 9 月 27 日 - Aqua 研究團隊向 MSRC 報告了系列漏洞。
-
2022 年 10 月 20 日 - MSRC 確認了我們報告的行為。
-
2022 年 11 月 2 日 - MSRC 表示問題已得到修復(無法提供在線服務中產品修復的詳細信息)。
-
2022 年 12 月 26 日 - Aqua 團隊復現了相關漏洞(無法預防)。
-
2023 年 1 月 3 日 - Aqua 研究團隊重新啟動了有關 MSRC 缺陷的報告。
-
2023 年 1 月 3 日 - MSRC 確認了報告的行為。
-
2023 年 1 月 10 日 - MSRC 將報告標記為已解決。
-
2023 年 1 月 15 日 - MSRC 回應說:“工程團隊仍在努力修復錯別字和軟件包細節欺騙問題。對于發布到 PSGallery 的新模塊,我們目前有一個短期解決方案”。
-
2023 年 3 月 7 日 - MSRC 回應:"反應性修復已到位"。
-
2023 年 8 月 16 日 - 漏洞仍可復現。
相關閱讀:
《報告超 120 天仍未修復,專家指責微軟在安全上“不負責任”》
《受多起數據泄露事件影響,微軟被指“不注重網絡安全”》
廣告聲明:文內含有的對外跳轉鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節省甄選時間,結果僅供參考,所有文章均包含本聲明。
總結
以上是生活随笔為你收集整理的安全公司发文吐槽:去年 9 月向微软报告漏洞,至今仍可复现的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: linux将日期和日历信息追加到文件中_
- 下一篇: iPhone 15系列备货量曝光:力推万