报告超 120 天仍未修复，专家指责微软在安全上“不负责任”

图片地址：https://img.ithome.com/newsuploadfiles/2023/8/9c7dd0c3-aab6-4a66-8e99-3cc5f4677445.jpg?x-bce-process=image/format,f_auto

IT之家 8 月 4 日消息，网络安全公司 Tenable 首席执行官 Amit Yoran 近日在 LinkedIn 平台发文，指责微软在安全方面“非常不负责任”，缺乏透明度，让客户暴露在风险中。Tenable 公司总部位于巴尔的摩，于今年 3 月向微软报告了 Azure 服务中跨租户（cross-tenant）应用问题，能让黑客在未经许可的情况下访问敏感数据，并证明可以访问一家金融机构的敏感数据。然而微软修复该 BUG 的时间令 Tenable 非常不满意，不仅耗时长达 3 个月，而且所发布的修复补丁无法完全修复。如果金融机构依然运行旧版本，依然存在严重数据泄露的风险。约兰对微软处理这一问题的方式持高度批评态度。IT之家翻译内容如下：自我们报告该问题以来已经超过 120 天，但微软仍没有启动足够有效的措施来遏制该漏洞。更重要的是，客户并不清楚自己是否存在漏洞，也无法就补偿控制和其他风险缓解措施做出明智的决定。微软声称 9 月