微软在不负责任的嘲笑后修复了重大安全漏洞-九游官网首页进入
微软终于修复了一个高严重性缺陷,该缺陷已经困扰azure用户五个月了,此前该缺陷被认为是松懈的安全措施。
据bleepingcomputer报道,微软已于8月2日发布了补丁,修复了powerplatformcustomconnectors功能中的一个缺陷。该缺陷允许威胁参与者访问跨租户应用程序和azure用户敏感数据。
tenable的网络安全研究人员于2023年3月下旬最先发现了该漏洞,该公司首席执行官严厉批评了微软所谓的不作为。
tenable的网络安全研究人员是今年3月底第一个发现该漏洞的人,并声称这是一个重大漏洞,因为该漏洞使他们能够获取属于一家银行(未透露姓名,但显然是tenable客户)的秘密。研究人员立即通知了微软,微软承认了该缺陷,并很快提出了部分修复方案。在被警告发布的补丁不能完全解决问题后,微软给出了新的截止日期——九月。
amityoran随后在linkedin上发表了一篇博文,抨击微软在保护azure用户方面的“疏忽”,称该公司的活动“非常不负责任”。
“微软是否迅速解决了可能导致多个客户网络和服务遭到破坏的问题?当然没有。他们花了90多天的时间才实施部分修复-并且仅针对服务中加载的新应用程序,”yoran说。
微软在发布的官方安全公告中表示,该问题现已完全解决:“所有客户的此问题均已得到全面解决,无需客户采取任何补救措施,”微软周五表示。该公司补充说,它通过microsoft365管理中心向所有客户通知了该修复程序。通知于8月4日开始发出。