微軟修復Azure漏洞 無證據(jù)表明惡意黑客濫用

部分 Azure 客戶已收到微軟警告，稱黑客有訪問數(shù)據(jù)的風險。在官方博文中，微軟安全響應團隊表示，Palo Alto Networks 報告的漏洞已經(jīng)修復，而且沒有證據(jù)表明惡意黑客濫用了這一技術。

為了作為預防措施，微軟通知了一些客戶，讓他們立即更改登錄憑證。在之前，Palo Alto 的研究員 Ariel Zelivansky稱，他的團隊已經(jīng)能夠突破 Azure 廣泛使用的為用戶存儲程序的容器系統(tǒng)。

Azure 容器使用的代碼沒有被更新去修補一個已知漏洞。因此，Palo Alto 團隊最終能夠完全控制一個包括其他用戶的容器的集群。