新漏洞使 Microsoft Azure 客户面临网络攻击
3分钟读
发表于
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
微软曾多次吹嘘其基础设施的安全性,包括 Microsoft Azure。 然而,该公司过去曾遭受过安全漏洞,根据一份新报告,微软 Azure 用户可能容易受到网络攻击。
根据 Check Point Research 共享的新数据,在一个常用协议中发现了大约十几个漏洞,导致数百万微软云用户面临网络攻击。 在一个 本周早些时候的演讲 在黑帽安全会议上,该公司指出,远程桌面协议 (RDP) 中的缺陷可以被利用来更改代码,从而允许黑客查看、更改和删除数据或创建具有完全管理权限的新帐户。 虽然 RDP 最初是由 Microsoft 开发的,但一些应用程序在 Linux 和 Mac 上都使用该协议。
Check Point Research 还指出,在 Hyper-V 管理器中发现了一个漏洞,允许用户在 Windows 上创建和管理虚拟机。
任何连接或在云中的 Windows 机器上工作的用户,或使用 Microsoft 的本地 Hyper-V 虚拟机的用户都可能成为我们描述和演示的攻击的目标。
俗话说:您的系统只有最薄弱的环节才能强大。 换句话说,通过依赖其他软件库,Hyper-V Manager 继承了在 RDP 以及它使用的任何其他软件库中发现的所有安全漏洞。
– 检查点研究(via主板)
虽然开源社区对此迅速做出反应并修补了漏洞,但微软仍然没有修补原始的 mstc.exe。 微软很快指出,虽然漏洞很严重,但它并没有达到微软的“服务标准”。 然而,该公司确实发布了 补丁 和 CVE(常见漏洞和暴露)警报 在 Check Point 通知他们有关 Hyper-V 管理器的问题之后。
我们对他们最初的回应感到失望,一旦我们告诉他们与他们的 Hyper-V 产品的连接,我们立即收到了不同的回应,最终他们认识到这是一个漏洞,并最终发布了一个补丁。
– Eyal Itkin,Check Point Research (通过主板)
安全更新于 XNUMX 月发布。 应用更新或启用自动更新的客户将受到保护。 我们继续鼓励客户开启自动更新,以帮助确保他们受到保护。
– 微软(通过主板)