金融新闻网--金融行业的财经类权威网站!

中国金融新闻网

当前位置:首页>地方金融>

报告超120天仍未修复,专家指责微软在安全上“不负责任”

来源:IT之家 作者:肖鸥 发布时间:2023-08-04 11:43

,网络安全公司 Tenable 首席执行官 Amit Yoran 近日在 LinkedIn 平台发文,指责微软在安全方面“非常不负责任”,缺乏透明度,让客户暴露在风险中。

Tenable 公司总部位于巴尔的摩,于今年 3 月向微软报告了 Azure 服务中跨租户应用问题,能让黑客在未经许可的情况下访问敏感数据,并证明可以访问一家金融机构的敏感数据。

然而微软修复该 BUG 的时间令 Tenable 非常不满意,不仅耗时长达 3 个月,而且所发布的修复补丁无法完全修复。

如果金融机构依然运行旧版本,依然存在严重数据泄露的风险。约兰对微软处理这一问题的方式持高度批评态度。

IT之家翻译内容如下:

自我们报告该问题以来已经超过 120 天,但微软仍没有启动足够有效的措施来遏制该漏洞。

更重要的是,客户并不清楚自己是否存在漏洞,也无法就补偿控制和其他风险缓解措施做出明智的决定。

微软声称 9 月底会解决这个问题,如果这不是明显的疏忽,就表明微软在安全方面非常不负责任。

微软回应称处理安全漏洞需要经过彻底的调查、确认受影响的产品和版本,此外还需要测试其他操作系统和应用程序之间的兼容性,因此整个过程是比较漫长的。

广告声明:文内含有的对外跳转链接,用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。

    责任编辑:中国金融新闻网
    mangren
    680

    金融要闻

    精彩公益发声:天猫动物品牌保

  • 四川达古冰川首次发现荒漠猫:护珍稀动物成果显
  • 壹大夫益生菌片好不好
  • 首套百兆瓦级全人工地下储气库压缩空气储能项目
  • 530亿元授信额度支持专精特新等企业发展第2
  • 甘肃发布武威活动断层探测与地震危险性评价成果
  • 省教育考试院部署江苏省2024年中职职教高考
  • 银行业界

    资讯排行

    ad45
    金融新闻网仅作为用户获取信息之目的,并不构成投资建议。市场有风险 投资需谨慎
    Copyright by2021 金融新闻网 All Rights Reserved

    返回顶部