> > 微软被专家指责在安全上“不负责任”,报告显示超过120天未修复问题 微软被专家指责在安全上“不负责任”,报告显示超过120天未修复问题 更新时间:2023-08-04 12:31:46作者:relsound 8 月 4 日消息,网络安全公司 Tenable 首席执行官 Amit Yoran 近日在 LinkedIn 平台发文,指责微软在安全方面“非常不负责任”,缺乏透明度,让客户暴露在风险中。Tenable 公司总部位于巴尔的摩,于今年 3 月向微软报告了 Azure 服务中跨租户(cross-tenant)应用问题,能让黑客在未经许可的情况下访问敏感数据,并证明可以访问一家金融机构的敏感数据。
然而微软修复该 BUG 的时间令 Tenable 非常不满意,不仅耗时长达 3 个月,而且所发布的修复补丁无法完全修复。
如果金融机构依然运行旧版本,依然存在严重数据泄露的风险。约兰对微软处理这一问题的方式持高度批评态度。
翻译内容如下:
微软回应称处理安全漏洞需要经过彻底的调查、确认受影响的产品和版本,此外还需要测试其他操作系统和应用程序之间的兼容性。因此整个过程是比较漫长的。
