【ITBEAR科技資訊】8月4日消息,近日,網(wǎng)絡(luò)安全公司Tenable的首席執(zhí)行官Amit Yoran在linkedIn平臺(tái)上發(fā)文,公開指責(zé)微軟在安全方面的不負(fù)責(zé)任,并指出其缺乏透明度,使客戶暴露在風(fēng)險(xiǎn)中。
據(jù)了解,Tenable總部位于巴爾的摩,今年3月,他們向微軟報(bào)告了Azure服務(wù)中的跨租戶應(yīng)用漏洞問題。該漏洞讓黑客能夠未經(jīng)許可訪問敏感數(shù)據(jù),并且還有證據(jù)顯示黑客能夠訪問一家金融機(jī)構(gòu)的敏感數(shù)據(jù)。
然而,對(duì)于Tenable公司來說,微軟修復(fù)這一漏洞的時(shí)間和方式令他們非常不滿意。整個(gè)修復(fù)過程長達(dá)3個(gè)月之久,而且發(fā)布的修復(fù)補(bǔ)丁并沒有完全解決問題。這導(dǎo)致金融機(jī)構(gòu)如果繼續(xù)運(yùn)行舊版本,依然會(huì)面臨嚴(yán)重的數(shù)據(jù)泄露風(fēng)險(xiǎn)。
對(duì)于微軟處理漏洞的方式,約蘭持高度批評(píng)態(tài)度。他在發(fā)文中指出,自從Tenable向微軟報(bào)告問題以來已經(jīng)超過了120天,然而微軟至今仍未采取足夠有效的措施來遏制該漏洞。更嚴(yán)重的是,微軟沒有給客戶提供明確的漏洞信息,導(dǎo)致客戶無法判斷自己是否存在漏洞,并且無法做出明智的決定來采取補(bǔ)償控制和其他風(fēng)險(xiǎn)緩解措施。
據(jù)ITBEAR科技資訊了解,微軟對(duì)于Tenable公司的批評(píng)做出了回應(yīng),稱處理安全漏洞確實(shí)需要經(jīng)過徹底的調(diào)查和確認(rèn)受影響的產(chǎn)品和版本,以及測試其他操作系統(tǒng)和應(yīng)用程序之間的兼容性,因此整個(gè)過程相對(duì)漫長。然而,針對(duì)涉及金融機(jī)構(gòu)數(shù)據(jù)安全的漏洞問題,用戶對(duì)于漏洞修復(fù)速度和透明度的關(guān)切是合理的,快速解決安全問題對(duì)于保護(hù)客戶和用戶的數(shù)據(jù)至關(guān)重要。微軟應(yīng)該在未來加強(qiáng)在安全方面的負(fù)責(zé)任,并提高透明度,以更好地保護(hù)客戶數(shù)據(jù)的安全。
