研究团队再次发现安全漏洞,微软警告Azure用户
整理 | 祝涛
出品 | CSDN(ID:CSDNnews)
据报道,微软向部分Azure云用户发出警告,称安全研究人员发现了漏洞,黑客可能会通过这个漏洞窃取他们的数据。
Palo Alto Networks公司的研究员Ariel Zelivansky在接受媒体采访时称,他的团队已经能够打入Azure广泛使用的容器系统,该系统为用户存储程序。
在微软安全响应团队的一篇博文中,微软表示已修复Palo Alto Networks公司报告的漏洞,没有证据表明黑客已经利用了这个漏洞。对于是否保证数据没有被访问,微软没有给出一个明确的答案。该公司表示,已经通知了一些用户,提醒他们更改登录凭据,以此作为预防措施。
长期从事集装箱安全工作的专家Ian Coldwater表示:“云服务提供商通过容器逃逸技术来控制其他账户,这样的攻击手段还是首次见到。”
Palo Alto在7月份向微软报告了这个问题。Zelivansky表示,他的团队花了几个月的时间才完成这项工作,他认为黑客在实际的攻击中可能没有使用类似的方法。
不过,该报告是数周以来微软核心Azure系统暴露出的第二个重大问题。8月下旬,某一漏洞出现在微软Azure的旗舰产品Cosmos数据库中。安全公司Wiz所成立的一个研究小组调查发现,通过这一漏洞能够访问控制数千家公司持有的数据库访问权的密钥。
在这两种情况下,微软都认为这些安全研究人员自身的检测行为可能会影响到部分客户,而不认为所有用户都会因为这个漏洞而面临风险。
微软于周三写道:“出于非常谨慎的考虑,我们向可能受到研究活动影响的客户发送了通知。”
Coldwater表示,这一问题反映出微软未能及时应用补丁,而微软经常将这一问题归咎于用户。
“在现代软件的帮助下,许多促使这次攻击成为可能的因素可以得以避免,保持代码更新非常重要,”Coldwater说。
Coldwater表示,云用户使用的一些安全软件会检测到该安全公司所设想到的恶意攻击,日志也会显示任何此类活动的迹象。这项研究强调了云服务提供商和客户在安全方面的共同责任。
Zelivansky说,云架构通常是安全的,微软和其他云服务提供商可以自行修复,而不是依赖用户应用更新。
参考链接:
- https://www.reuters.com/technology/microsoft-warns-azure-customers-flaw-that-could-have-permitted-hackers-access-2021-09-08/
研究团队再次发现安全漏洞,微软警告Azure用户相关推荐
- 港科夜闻|香港科大研究团队突破性发现罕见肿瘤细胞「间谍」,揭示不为人知的癌细胞...
关注并星标 每周阅读港科夜闻 建立新视野 开启新思维 1.香港科大研究团队突破性发现罕见肿瘤细胞「间谍」,揭示不为人知的癌细胞.香港科大研究人员研发了一种可为冷冻和新鲜细胞组织样本同时进行单细胞DNA ...
- Windows又发现安全漏洞 能够控制网络用户
Windows又发现安全漏洞 能够控制网络用户 1月4日消息,微软称,它至少还需要一个星期才能发布一个补丁修复最近发现的Windows安全漏洞.这个安全漏洞能够让***者控制连接到网络的用户计算机. ...
- taobao有用户研究团队吗?
亲爱的淘宝用户: 您好!感谢您一直以来对淘宝网的大力支持! 本次调查旨在了解您对淘宝网"评价"相关内容的建议与意见.您的反馈会帮助我们改进现有的产品与服务. 我们将在认真填写问卷的 ...
- 微软发布 Azure 物联网安全中心;阿里巴巴在美申请专利,以实现跨区块链统一管理;Google利用足球训练下一代人工智能……...
关注并标星星CSDN云计算 极客头条:速递.最新.绝对有料.这里有企业新动.这里有业界要闻,打起十二分精神,紧跟fashion你可以的! 每周三次,打卡即read 更快.更全了解泛云圈精彩news g ...
- 微软警告:Java虚拟机发现2个重要安全漏洞(转)
微软警告:Java虚拟机发现2个重要安全漏洞(转)[@more@] 微软公司9月18日晚上向Windows操作系统的所有用户发出警告说,有两个重要的安全漏洞能够让恶意的攻击者控制受害者的计算机. ?? ...
- 微软警告称Flame病毒利用Windows漏洞
微软警告称,中东爆发一种叫Flame的病毒,它利用了Windows操作系统的漏洞. 微软已经发布软件反击病毒,修补之前未发现的漏洞.微软安全响应中心资深总监麦克.瑞维(Mike Reavey)在博客中 ...
- Radware安全研究团队发现了可摧毁不安全IoT设备的“Brickerbot”恶意软件
本文讲的是 Radware安全研究团队发现了可摧毁不安全IoT设备的"Brickerbot"恶意软件,这一漏洞利用采用了与Mirai相同的攻击载体,但危险性更高 Radware最新 ...
- Nature今年首次撤稿给了微软:研究团队成员自曝删改不利数据,量子计算重大进展是假的...
贾浩楠 胡子豪 发自 凹非寺 量子位 报道 | 公众号 QbitAI 微软赞助的研究被Nature撤稿了,而且还是2021年"第一撤". 原本被物理学界视为颠覆量子计算技术的成果, ...
- 微软研究团队成员自曝删改不利数据,量子计算重大进展是假的
本文转载自 量子位,作者 贾浩楠.胡子豪 微软赞助的研究被Nature撤稿了,而且还是2021年"第一撤". 原本被物理学界视为颠覆量子计算技术的成果,不过是论文作者删改数据得来的 ...
- 微软发现macOS漏洞,可导致恶意软件安全检测被绕过
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软的首席安全研究员 Jonathan Bar Or 发现,通过能够绕过Gatekeeper 应用执行限制的不可信应用程序,攻击者利用CVE-2 ...
最新文章
- 第四范式陈雨强:万字深析工业界机器学习最新黑科技
- python爬虫原理-python学习之python爬虫原理
- 收到淘宝实习生转化面试的通知
- android support Percent支持库开发
- strcpy用于调用的参数太少_C和汇编如何互相调用?嵌入式工程师必须掌握
- php date( ymd_PHP DATE()
- 火山视窗类库静态编译一览表,以及所需求的vs版本
- python turtle库seth_python学习篇,turtle库
- 风力摆控制系统设计经验总结
- 【微信公众号-订阅号发送群发消息】
- arm920t内核技术手册
- docker部署mysql出错:mysqld: Can't read dir of '/etc/mysql/conf.d/' (Errcode: 13 - Permission denied)
- 工具类库系列(六)-TimeTool
- 手把手教你用Python高仿一个任务管理器
- tableau中LOD:fixed、include、exclude 区别
- 用ECS做HexMap:高地与阶梯
- 有关多项式处理的各种算法总结
- 力创eda 画布大小_立创EDA快速上手经验指南
- kinect体感互动解决方案:体感炫舞
- js 数组去重 的5种方法