Tenable chỉ trích Microsoft cẩu thả trong bảo mật

Tenable chỉ trích Microsoft đã cẩu thả trong vấn đề bảo mật và Giám đốc điều hành của Tenable, Amit Yoran, nói rằng công ty nên làm tốt hơn khi nói đến các lỗ hổng bảo mật.

Sự thiếu minh bạch của Microsoft áp dụng cho các hành vi vi phạm, thực hành bảo mật vô trách nhiệm và lỗ hổng bảo mật, tất cả những điều này khiến khách hàng của họ gặp rủi ro mà họ cố tình giấu kín.

Trong bài đăng trên blog, Yoran cho biết Microsoft đã mất hơn 90 ngày để triển khai bản sửa lỗi một phần cho sự cố nghiêm trọng có thể cho phép kẻ tấn công không được xác thực truy cập thông tin xác thực, chẳng hạn như thông tin đăng nhập vào tài khoản ngân hàng. Giám đốc điều hành của Tenable nói rằng ngay cả sau khi sự cố được đưa đến Microsoft, gã khổng lồ công nghệ có trụ sở tại Redmond chỉ quản lý để thực hiện một bản sửa lỗi một phần mà không khắc phục được hoàn toàn sự cố hiện tại.

Điều đó có nghĩa là cho đến hôm nay, ngân hàng mà tôi đã đề cập ở trên vẫn còn dễ bị tấn công, hơn 120 ngày kể từ khi chúng tôi báo cáo sự cố, cũng như tất cả các tổ chức khác đã triển khai dịch vụ trước khi khắc phục sự cố. Và, theo hiểu biết tốt nhất của chúng tôi, họ vẫn không biết rằng họ đang gặp rủi ro và do đó không thể đưa ra quyết định sáng suốt về các biện pháp kiểm soát bồi thường và các hành động giảm thiểu rủi ro khác.

Sau đó trong bài, Yoran nói rằng Microsoft cung cấp rất ít tính minh bạch và văn hóa che giấu thông tin độc hại, đồng thời công ty đang khiến mọi người gặp rủi ro khi không giải quyết các lỗ hổng trong sản phẩm của mình.

Microsoft gần đây đã bị tấn công bởi nhiều tác nhân đe dọa khác nhau và một trong những tác nhân đó, Bão tuyết nửa đêm, đã quản lý để sử dụng các tài khoản Microsoft 365 bị xâm phạm để tấn công gần 40 tổ chức trên khắp thế giới. Tuy nhiên, gã khổng lồ công nghệ có trụ sở tại Redmond hiện đang giải quyết vấn đề này.

Bạn nghĩ gì về nó? Bạn có đồng ý với CEO của Tenable hay không? Cho chúng tôi biết trong phần ý kiến ​​dưới đây.