(资料图片)
网络安全公司Tenable的首席执行官Amit Yoran近日在社交平台上发文,批评微软在安全方面“非常不负责任”,并指出其缺乏透明度,使客户面临风险。 据了解,Tenable公司总部位于巴尔的摩,今年3月,该公司向微软报告了Azure服务中的跨租户应用问题。这个问题可能使黑客在未经许可的情况下访问敏感数据,甚至可以访问一家金融机构的敏感数据。 然而,微软修复这个问题的时间长达3个月,这让Tenable公司非常不满。更令人不满的是,微软发布的修复补丁并不能完全解决问题。如果金融机构仍在运行旧版本,那么数据泄露的风险仍然存在。对此,Yoran对微软处理这一问题的方式表示了强烈的批评。 Yoran在社交平台上写道:“自我们报告该问题以来已经超过120天,但微软仍没有采取足够有效的措施来遏制这个漏洞。更重要的是,客户并不清楚自己是否存在漏洞,也无法做出明智的决定来补偿控制和其他风险缓解措施。微软声称将在9月底解决这个问题,如果这不是明显的疏忽,那就说明微软在安全方面非常不负责任。” 对此,微软回应称,处理安全漏洞需要经过彻底的调查,确认受影响的产品和版本,此外还需要测试其他操作系统和应用程序之间的兼容性,因此整个过程是比较漫长的。
上一篇 : 国盛金控(002670)8月4日13点23分触及涨停板
下一篇 : 最后一页