微软公司近日向一部分 Azure 顾客传出警示,表明黑客有浏览其数据信息的风险性。微软公司安全性回应团队在官方网博闻中表明,它早已修补了 Palo Alto Networks 汇报的漏洞,并且沒有直接证据说明故意黑客乱用了这一技术性。
做为防范措施,微软公司早已通告了一些顾客,强烈推荐她们马上变更登陆凭据。在稍早的访谈中,Palo Alto 的研究者 Ariel Zelivansky 告知路透社,他的团队早已可以提升 Azure 普遍采用的为客户储存系统的容器系统软件。
他说道,Azure 容器应用的编码沒有被升级以修复一个已经知道的漏洞。因而,Palo Alto 团队最后可以良好控制一个包含别的用户的容器的群集。
应路透社的规定核查了 Palo Alto 的工作以后,长期性从业容器安全性的权威专家 Ian Coldwater 说:“这也是对云经销商的第一次进攻,运用容器肇事逃逸来操纵别的帐户”。
Palo Alto 在 7 月向微软公司汇报了这个问题。Zelivansky 说,此项工作中花了他的团队好多个月的時间,他允许故意黑客很有可能沒有在现实进攻中采用过相似的方式。但是,这一份汇报依然是微软公司的关键Azure系统软件在几个星期内曝露的第二个重要缺点。8月中旬,Wiz的安全性权威专家叙述了一个数据库查询缺点,该缺陷也会容许一个顾客更改另一个顾客的数据信息。
微软公司在周三写到:"出自于慎重考虑到,大家向很有可能遭受科学研究工作人员主题活动危害的顾客传出了通告。