Компанію Microsoft дедалі більше звинувачують у відсутності, на думку критиків, прозорості та адекватної швидкості реагування на повідомлення про вразливості, що загрожують її клієнтам.
Раніше Microsoft знадобилося п’ять місяців і три виправлення, перш ніж успішно усунула критичну вразливість в Azure. Компанія Orca Security вперше повідомила Microsoft на початку січня про дефект, що знаходився в компоненті Synapse Analytics хмарного сервісу, а також торкався її центру обробки даних. Він давав можливість будь-якій людині, яка має обліковий запис в Azure, отримати доступ до ресурсів інших клієнтів.
За словами дослідника Orca Security Цаха Пахіми, незважаючи на терміновість уразливості, фахівці Microsoft повільно усвідомлювали її серйозність. Перші два патчі були випущені помилково, і лише у вівторок Microsoft випустила оновлення, яке повністю усунуло дефект.
Компанія Tenable, що спеціалізується на кібербезпеці, розповіла аналогічну історію про те, що Microsoft не змогла прозоро виправити вразливості, які також зачіпали Azure Synapse.
