导读微软已经联系了其Azure云计算平台的一些用户,了解黑客可能利用该漏洞访问他们的数据。在一篇博客文章中,微软安全响应中心(MSRC)解释说,
微软已经联系了其Azure云计算平台的一些用户,了解黑客可能利用该漏洞访问他们的数据。在一篇博客文章中,微软安全响应中心(MSRC)解释说,该漏洞是在Azure容器实例(ACI)中发现的,恶意用户可能会滥用它来访问其他客户的信息。
在帖子中,MSRC一再声称它没有发现攻击者滥用该技术的证据,它只通知了那些报告该漏洞的PaloAlto网络安全研究人员访问了其帐户的客户。
TECHRADAR需要您!
我们正在研究我们的读者如何将VPN与Netflix等流媒体网站结合使用,以便我们改进内容并提供更好的建议。此调查不会占用您超过60秒的时间,如果您能与我们分享您的经验,我们将不胜感激。
“没有迹象表明由于此漏洞而访问了任何客户数据。出于谨慎考虑,已向可能受研究人员活动影响的客户发送通知,”MSRC断言。
PaloAlto研究员ArielZelivansky告诉路透社,他的团队花了几个月的时间证明该漏洞的潜在危险,他同意威胁行为者极不可能在现实世界中使用类似的方法。
显然,该漏洞的存在只是因为Azure容器使用了尚未更新的代码来修补已知漏洞;Zelivansky的团队能够利用这一疏忽来完全控制包含来自其他用户的容器的集群。
容器安全专家伊恩·科尔德沃特(IanColdwater)应路透社的要求审查了PaloAlto的工作,他说:“这是对云提供商使用容器逃逸来控制其他帐户的第一次攻击。”
Coldwater表示,这个问题反映了未能及时应用补丁,微软等技术供应商经常要求他们的客户避免这种情况。
值得注意的是,这是继上月底CosmosDB漏洞之后,微软在其云计算平台中的第二个主要漏洞。