Tenable 批评微软在安全方面的疏忽
2分钟读
发表于
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
Tenable 批评微软在安全方面的疏忽,Tenable 的首席执行官 Amit Yoran 表示该公司在安全漏洞方面应该做得更好。
微软在违规行为、不负责任的安全实践和漏洞方面都缺乏透明度,所有这些都让他们的客户面临被故意蒙在鼓里的风险。
在一篇博文中Yoran 表示,微软花了 90 多天的时间对一个严重问题进行了部分修复,该问题将使未经身份验证的攻击者能够访问身份验证信息,例如银行帐户的凭据。 Tenable 首席执行官表示,即使将问题提交给微软后,这家总部位于雷德蒙德的科技巨头也只能实施部分修复,并不能完全解决当前的问题。
这意味着截至今天,我上面提到的银行仍然容易受到攻击,距我们报告该问题已有 120 多天了,在修复之前启动该服务的所有其他组织也是如此。 而且,据我们所知,他们仍然不知道自己面临风险,因此无法就补偿控制和其他风险缓解措施做出明智的决定。
稍后在帖子中尤兰表示,微软提供的透明度非常低,并且存在有毒的混淆文化,而且该公司未能解决其产品的漏洞,使每个人都面临风险。
微软最近受到了各种威胁行为者的攻击,其中之一, 午夜暴风雪已成功利用受损的 Microsoft 365 帐户攻击了全球近 40 个组织。 然而,这家总部位于雷德蒙德的科技巨头目前正在解决这个问题。
你怎么看待这件事? 您是否同意 Tenable 首席执行官的观点? 请在下面的评论部分告诉我们。