微软修复服务器安全问题:未设密码,存储的必应关键数据可被公开访问

2024-04-15 www.dnxtw.com

电脑系统网 4 月 11 日信息,网络信息安全机构 SOCRadar 近日向微软公司通报存在 Azure 存放服务器里的比较严重系统漏洞,其保存的必应数据可以被公开访问。

出现问题的 Azure 服务器关键存放微软必应(Bing)检索有关的关键内部数据,但是该服务器没有密码设置,因而一切网友都能够访问该服务器。

被可能存在的服务器包含大量隐私信息,包含编码、脚本制作和环境变量,除此之外文档中也包含微软公司职工访问别的内部结构数据库和系统所必须的登陆密码、密匙和凭据。

微软公司于 2 月 6 日接到 SOCRadar 报告以后,立即采取了相应实际行动,并且于 3 月 5 日进行布署。

目前尚不清楚先前是否存在网络黑客运用了这一服务器,以及该服务器中的内容是不是又被别人访问,微软公司并未从此事情发布官方网声明。

微软公司最近因安全措施落实不到位遭受众多社会媒体组织的质疑,电脑系统网日前报导,美国网络安全审查联合会(CSRB)近日发布 34 页安全报告,公开批评微软公司安全措施不够到位,造成来源于美国 22 个机构、危害 500 多人的电子邮箱被泄露。

延伸阅读:

《微软公司被公开批评:34 页汇报称之安全措施落实不到位》

广告宣传声明:文章正文所含的对外开放跳转页面(包括不限于网页链接、二维码、动态口令等方式),用以传递更多信息,节约优选时长,结论仅作参考,电脑系统网全部文章内容均包括本声明。

相关阅读