C114通信网  |  通信人家园

新闻
2021/9/9 16:26

微软Azure又一漏洞被曝光:能访问同一集群客户的数据,现已修复

IT之家  信鸽

就在今年 8 月末,微软表示其 Azure 云服务的一项数据库漏洞被发现,并且已经存在了超过 2 年,有 3000 多家公司的服务受到威胁。幸运的是,目前没有证据表明该漏洞已被利用。据外媒 Neowin 报道,微软今日又发布了一条关于 Azure 容器实例(ACI)服务的安全公告,称发现了一个漏洞,使得同一个服务器集群中的用户数据有可能相互泄露。

微软称 ACI 服务的这项漏洞是由安全公司 Palo Alto Networks 发现的,目前微软已经与这家公司合作,以修补问题并通知可能受到影响的客户。

尽管微软没有公布这一漏洞的详细技术细节,但是官方表示该漏洞可能允许客户访问同一 ACI 集群上另一客户的数据。微软没有公布漏洞影响的范围,但表示可能受到影响的客户已经通过 Azure 的服务受到通知。官方表示,目前没有任何迹象表明有客户的数据通过该漏洞泄露。

IT之家了解到,截至目前,微软 Azure 这项漏洞已经被修复,因此客户无需担心。但官方提示,作为预防措施,建议客户撤销在 8 月 31 日之前部署到平台的特权凭据,遵循 ACI 安全基线标准,并配置 Azure 服务安全警报。

给作者点赞
0 VS 0
写得不太好

  免责声明:本文仅代表作者个人观点,与C114通信网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

热门文章
    最新视频
    为您推荐

      C114简介 | 联系我们 | 网站地图 | 手机版

      Copyright©1999-2021 c114 All Rights Reserved | 沪ICP备12002291号

      C114 通信网 版权所有 举报电话:021-54451141