Tenable 批评微软在安全方面的疏忽

Tenable 批评微软在安全方面的疏忽，Tenable 的首席执行官 Amit Yoran 表示该公司在安全漏洞方面应该做得更好。

微软在违规行为、不负责任的安全实践和漏洞方面都缺乏透明度，所有这些都让他们的客户面临被故意蒙在鼓里的风险。

在一篇博文中Yoran 表示，微软花了 90 多天的时间对一个严重问题进行了部分修复，该问题将使未经身份验证的攻击者能够访问身份验证信息，例如银行帐户的凭据。 Tenable 首席执行官表示，即使将问题提交给微软后，这家总部位于雷德蒙德的科技巨头也只能实施部分修复，并不能完全解决当前的问题。

这意味着截至今天，我上面提到的银行仍然容易受到攻击，距我们报告该问题已有 120 多天了，在修复之前启动该服务的所有其他组织也是如此。 而且，据我们所知，他们仍然不知道自己面临风险，因此无法就补偿控制和其他风险缓解措施做出明智的决定。

稍后在帖子中尤兰表示，微软提供的透明度非常低，并且存在有毒的混淆文化，而且该公司未能解决其产品的漏洞，使每个人都面临风险。

微软最近受到了各种威胁行为者的攻击，其中之一， 午夜暴风雪已成功利用受损的 Microsoft 365 帐户攻击了全球近 40 个组织。 然而，这家总部位于雷德蒙德的科技巨头目前正在解决这个问题。

你怎么看待这件事？ 您是否同意 Tenable 首席执行官的观点？ 请在下面的评论部分告诉我们。