IT之家 9 月 9 日訊息 就在今年 8 月末,微軟表示其 Azure 雲服務的一項資料庫漏洞被發現,並且已經存在了超過 2 年,有 3000 多家公司的服務受到威脅。幸運的是,目前沒有證據表明該漏洞已被利用。據外媒 Neowin 報道,微軟今日又釋出了一條關於 Azure 容器例項(ACI)服務的安全公告,稱發現了一個漏洞,使得同一個伺服器叢集中的使用者資料有可能相互洩露。
微軟稱 ACI 服務的這項漏洞是由安全公司 Palo Alto Networks 發現的,目前微軟已經與這家公司合作,以修補問題並通知可能受到影響的客戶。
儘管微軟沒有公佈這一漏洞的詳細技術細節,但是官方表示該漏洞可能允許客戶訪問同一 ACI 叢集上另一客戶的資料。微軟沒有公佈漏洞影響的範圍,但表示可能受到影響的客戶已經透過 Azure 的服務受到通知。官方表示,目前沒有任何跡象表明有客戶的資料透過該漏洞洩露。
IT之家瞭解到,截至目前,微軟 Azure 這項漏洞已經被修復,因此客戶無需擔心。但官方提示,作為預防措施,建議客戶撤銷在 8 月 31 日之前部署到平臺的特權憑據,遵循 ACI 安全基線標準,並配置 Azure 服務安全警報。
