【ITBEAR科技資訊】8月4日消息,近日,網絡安全公司Tenable的首席執行官Amit Yoran在linkedIn平臺上發文,公開指責微軟在安全方面的不負責任,并指出其缺乏透明度,使客戶暴露在風險中。
據了解,Tenable總部位于巴爾的摩,今年3月,他們向微軟報告了Azure服務中的跨租戶應用漏洞問題。該漏洞讓黑客能夠未經許可訪問敏感數據,并且還有證據顯示黑客能夠訪問一家金融機構的敏感數據。
然而,對于Tenable公司來說,微軟修復這一漏洞的時間和方式令他們非常不滿意。整個修復過程長達3個月之久,而且發布的修復補丁并沒有完全解決問題。這導致金融機構如果繼續運行舊版本,依然會面臨嚴重的數據泄露風險。
對于微軟處理漏洞的方式,約蘭持高度批評態度。他在發文中指出,自從Tenable向微軟報告問題以來已經超過了120天,然而微軟至今仍未采取足夠有效的措施來遏制該漏洞。更嚴重的是,微軟沒有給客戶提供明確的漏洞信息,導致客戶無法判斷自己是否存在漏洞,并且無法做出明智的決定來采取補償控制和其他風險緩解措施。
據ITBEAR科技資訊了解,微軟對于Tenable公司的批評做出了回應,稱處理安全漏洞確實需要經過徹底的調查和確認受影響的產品和版本,以及測試其他操作系統和應用程序之間的兼容性,因此整個過程相對漫長。然而,針對涉及金融機構數據安全的漏洞問題,用戶對于漏洞修復速度和透明度的關切是合理的,快速解決安全問題對于保護客戶和用戶的數據至關重要。微軟應該在未來加強在安全方面的負責任,并提高透明度,以更好地保護客戶數據的安全。
