微软 Azure 又一漏洞被曝光：能访问同一集群客户的数据，现已修复

图片地址：https://img.ithome.com/newsuploadfiles/2021/9/fac5044d-28b6-41b3-9921-b540ebaf24d4.jpg

IT之家 9 月 9 日消息 就在今年 8 月末，微软表示其 Azure 云服务的一项数据库漏洞被发现，并且已经存在了超过 2 年，有 3000 多家公司的服务受到威胁。幸运的是，目前没有证据表明该漏洞已被利用。据外媒 Neowin 报道，微软今日又发布了一条关于 Azure 容器实例（ACI）服务的安全公告，称发现了一个漏洞，使得同一个服务器集群中的用户数据有可能相互泄露。微软称 ACI 服务的这项漏洞是由安全公司 Palo Alto Networks 发现的，目前微软已经与这家公司合作，以修补问题并通知可能受到影响的客户。尽管微软没有公布这一漏洞的详细技术细节，但是官方表示该漏洞可能允许客户访问同一 ACI 集群上另一客户的数据。微软没有公布漏洞影响的范围，但表示可能受到影响的客户已经通过 Azure 的服务受到通知。官方表示，目前没有任何迹象表明有客户的数据通过该漏洞泄露。IT之家了解到，截至目前，微软