IT之家 4 月 11 日消息,网络安全组织 SOCRadar 近日向微软通报了存在于 Azure 存储服务器中的严重漏洞,其存储的必应数据可以被公开访问。

存在问题的 Azure 服务器主要存储微软必应(Bing)搜索相关的重要内部数据,但该服务器没有任何密码保护,因此任何网民都可以访问该服务器。

被暴露的服务器包含大量敏感信息,包括代码、脚本和配置文件,此外文件中还包含微软员工访问其他内部数据库和系统所必需的密码、密钥和凭证。

微软于 2 月 6 日收到 SOCRadar 的报告之后,立即采取了相关行动,并于 3 月 5 日完成部署。

目前尚不清楚此前是否有黑客利用了该服务器,以及该服务器上的内容是否又被他人访问,微软尚未就此事件发表官方声明。

微软近期因安全措施不到位遭到诸多媒体和机构的批评,IT之家日前报道,美国网络安全审查委员会(CSRB)近日发布了 34 页安全报告,点名批评微软安全措施不够到位,导致来自美国 22 个组织、影响 500 多人的电子邮件被泄露。

相关阅读:

《微软被点名批评:34 页报告称其安全措施不到位》


                                        
友情提示
本站部分转载文章,皆来自互联网,仅供参考及分享,并不用于任何商业用途;版权归原作者所有,如涉及作品内容、版权和其他问题,请与本网联系,我们将在第一时间删除内容!  
                                        
联系邮箱:1042463605@qq.com