微软修复Azure数据访问漏洞

微软近日向部分 Azure 客户发出警告，表示黑客有访问其数据的风险。微软安全响应团队在官方博文中表示，它已经修复了 Palo Alto Networks 报告的漏洞，而且没有证据表明恶意黑客滥用了这一技术。

作为预防措施，微软已经通知了一些客户，推荐他们立即更改登录凭证。在早些时候的采访中，Palo Alto 的研究员 Ariel Zelivansky 告诉路透社，他的团队已经能够突破 Azure 广泛使用的为用户存储程序的容器系统。

他说，Azure 容器使用的代码没有被更新以修补一个已知的漏洞。因此，Palo Alto 团队最终能够完全控制一个包括其他用户的容器的集群。

应路透社的要求审查了 Palo Alto 的工作之后，长期从事容器安全的专家 Ian Coldwater 说：“这是对云供应商的第一次攻击，利用容器逃逸来控制其他账户”。

Palo Alto 在 7 月向微软报告了这个问题。Zelivansky 说，这项工作花了他的团队几个月的时间，他同意恶意黑客可能没有在实际攻击中使用过类似的方法。不过，这份报告仍然是微软的核心Azure系统在几周内暴露的第二个重大缺陷。8月下旬，Wiz的安全专家描述了一个数据库缺陷，该缺陷也会允许一个客户改变另一个客户的数据。

微软在周三写道："出于谨慎考虑，我们向可能受到研究人员活动影响的客户发出了通知。”

获取更多网络安全资讯，请登入龙名网，每天更新精彩内容~

声明:本文系作者授权龙名社区发表，未经许可，不得转载。

如有侵权，请联系平台删除。