公告:希望目录是专业免费收录网站入口,为广大站长提供免费网站收录的服务。对!您没有看错,就是免费网站导航!免费网站分类目录!免费收录网站入口!!!

新站提交
  • 网站:45373
  • 待审:134
  • 小程序:18
  • 文章:9155
  • 会员:28861

微软近日向部分 Azure 客户发出警告,表示黑客有访问其数据的风险。微软安全响应团队在官方博文中表示,它已经修复了 Palo Alto Networks 报告的漏洞,而且没有证据表明恶意黑客滥用了这一技术。

作为预防措施,微软已经通知了一些客户,推荐他们立即更改登录凭证。在早些时候的采访中,Palo Alto 的研究员 Ariel Zelivansky 告诉路透社,他的团队已经能够突破 Azure 广泛使用的为用户存储程序的容器系统。

他说,Azure 容器使用的代码没有被更新以修补一个已知的漏洞。因此,Palo Alto 团队最终能够完全控制一个包括其他用户的容器的集群。

应路透社的要求审查了 Palo Alto 的工作之后,长期从事容器安全的专家 Ian Coldwater 说:“这是对云供应商的第一次攻击,利用容器逃逸来控制其他账户”。

Palo Alto 在 7 月向微软报告了这个问题。Zelivansky 说,这项工作花了他的团队几个月的时间,他同意恶意黑客可能没有在实际攻击中使用过类似的方法。不过,这份报告仍然是微软的核心Azure系统在几周内暴露的第二个重大缺陷。8月下旬,Wiz的安全专家描述了一个数据库缺陷,该缺陷也会允许一个客户改变另一个客户的数据。

微软在周三写道:"出于谨慎考虑,我们向可能受到研究人员活动影响的客户发出了通知。

【来源:希恩贝塔】

分享到:

  admin

注册时间:

网站:0 个   小程序:3 个  文章:0 篇

  • 45373

    网站

  • 18

    小程序

  • 9155

    文章

  • 1

    会员

赶快注册账号,推广您的网站吧!
最新入驻小程序

桔子汇率换算2020-03-30

桔子汇率换算,支持美元,欧元,英镑,日

轻松入眠2020-03-30

轻松入眠小程序,睡眠、放松、减压

拼心形照片墙2020-03-30

拼成心形照片,保留美好瞬间,快来和

趣味头像2020-03-30

趣味头像小程序功能,趣味头像一键

时光天气2020-03-30

时光天气是一个小而优化的天气小

外卖地图2020-03-30

送外卖老是找不到地方?叫外卖每次