ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Компанію Microsoft дедалі більше звинувачують у відсутності, на думку критиків, прозорості та адекватної швидкості реагування на повідомлення про вразливості, що загрожують її клієнтам.
Раніше Microsoft знадобилося п’ять місяців і три виправлення, перш ніж успішно усунула критичну вразливість в Azure. Компанія Orca Security вперше повідомила Microsoft на початку січня про дефект, що знаходився в компоненті Synapse Analytics хмарного сервісу, а також торкався її центру обробки даних. Він давав можливість будь-якій людині, яка має обліковий запис в Azure, отримати доступ до ресурсів інших клієнтів.
За словами дослідника Orca Security Цаха Пахіми, незважаючи на терміновість уразливості, фахівці Microsoft повільно усвідомлювали її серйозність. Перші два патчі були випущені помилково, і лише у вівторок Microsoft випустила оновлення, яке повністю усунуло дефект.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Компанія Tenable, що спеціалізується на кібербезпеці, розповіла аналогічну історію про те, що Microsoft не змогла прозоро виправити вразливості, які також зачіпали Azure Synapse.
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: