【ITBEAR科技资讯】8月4日消息,近日,网络安全公司Tenable的首席执行官Amit Yoran在linkedIn平台上发文,公开指责微软在安全方面的不负责任,并指出其缺乏透明度,使客户暴露在风险中。
据了解,Tenable总部位于巴尔的摩,今年3月,他们向微软报告了Azure服务中的跨租户应用漏洞问题。该漏洞让黑客能够未经许可访问敏感数据,并且还有证据显示黑客能够访问一家金融机构的敏感数据。
然而,对于Tenable公司来说,微软修复这一漏洞的时间和方式令他们非常不满意。整个修复过程长达3个月之久,而且发布的修复补丁并没有完全解决问题。这导致金融机构如果继续运行旧版本,依然会面临严重的数据泄露风险。
对于微软处理漏洞的方式,约兰持高度批评态度。他在发文中指出,自从Tenable向微软报告问题以来已经超过了120天,然而微软至今仍未采取足够有效的措施来遏制该漏洞。更严重的是,微软没有给客户提供明确的漏洞信息,导致客户无法判断自己是否存在漏洞,并且无法做出明智的决定来采取补偿控制和其他风险缓解措施。
据ITBEAR科技资讯了解,微软对于Tenable公司的批评做出了回应,称处理安全漏洞确实需要经过彻底的调查和确认受影响的产品和版本,以及测试其他操作系统和应用程序之间的兼容性,因此整个过程相对漫长。然而,针对涉及金融机构数据安全的漏洞问题,用户对于漏洞修复速度和透明度的关切是合理的,快速解决安全问题对于保护客户和用户的数据至关重要。微软应该在未来加强在安全方面的负责任,并提高透明度,以更好地保护客户数据的安全。
