现在,网络安全专家敦促微软的Azure Cloud Platform用户更改其数字访问密钥。即使他们不是受到大规模脆弱性影响的3300人的一部分。
去年8月27日,安全专家警告说,超过3,000多个用户Microsoft Azure Cosmos DB暴露于风险在发现大规模脆弱性之后的安全漏洞。
Azure漏洞使任何人都可以远程拥有管理员特权。
根据紧急通讯,安全脆弱性暴露了著名公司,例如劳斯莱斯,可口可乐,西门子,梅赛德斯·奔驰,赛门铁克和Citrix等。
发现它后,Wiz三天后通知Microsoft有关云安全缺陷。 wWiz的研究负责人说,Ithin 24小时,Microsoft继续关闭Jupyter Notebook功能,这是一个用于数据科学的互动云应用程序。
由网络安全专家敦促的Microsoft Azure客户
从那以后,微软已经解决了问题,并敦促3300名受影响的用户更改其密钥。
这家科技巨头写道:“尽管没有访问客户数据,但建议您再生主要的读写键。”
但是,根据路透社,网络安全专家仍在鼓励所有Microsoft Azure用户更改其数字访问键,即使他们没有被确定为违规的一部分。
来自WIZ的安全专家发现了大规模的安全缺陷,也向Microsoft Azure的用户发出了更广泛的警告。值得注意的是,Wiz的创始人曾经是Azure内部安全团队的一部分。
Wiz首席技术官Ami Luttwak致力于揭开重大脆弱性的专家之一指出,很难简单排除以前没有人使用过安全缺陷。
这与微软的主张相反,即在Wiz发现之前,该缺陷没有被藏在视线中,因此没有漏洞。
在安全研究的主要研究人员中,萨吉·塔扎迪克(Sagi Tzadik)进一步表示,有望微软所说的是真实的,因为“这很可怕”。
Microsoft Azure客户和美国国土安全
同时,美国国土安全部通过其网络安全和基础设施安全局也强烈警告了Microsoft的Azure Cloud Platform在8月27日的公报上的使用者。
确切地说,该机构说:“ CISA强烈鼓励Azure Cosmos DB客户滚动和再生其证书密钥,”
在其他地方,微软发布了Windows 11预览Azure虚拟桌面。
本文由技术时报拥有
由Teejay Boris撰写
