Tenable 批評微軟在安全方面的疏忽

Tenable 批評微軟在安全方面的疏忽，Tenable 的首席執行官 Amit Yoran 表示該公司在安全漏洞方面應該做得更好。

微軟在違規行為、不負責任的安全實踐和漏洞方面都缺乏透明度，所有這些都讓他們的客戶面臨被故意蒙在鼓裡的風險。

在博文中Yoran 表示，微軟花了 90 多天的時間對一個嚴重問題進行了部分修復，該問題將使未經身份驗證的攻擊者能夠訪問身份驗證信息，例如銀行帳戶的憑據。 Tenable 首席執行官表示，即使將問題提交給微軟後，這家總部位於雷德蒙德的科技巨頭也只能實施部分修復，並不能完全解決當前的問題。

這意味著截至今天，我上面提到的銀行仍然容易受到攻擊，距我們報告該問題已有 120 多天了，在修復之前啟動該服務的所有其他組織也是如此。 而且，據我們所知，他們仍然不知道自己面臨風險，因此無法就補償控制和其他風險緩解措施做出明智的決定。

稍後在帖子中尤蘭表示，微軟提供的透明度非常低，並且存在有毒的混淆文化，而且該公司未能解決其產品的漏洞，使每個人都面臨風險。

微軟最近受到了各種威脅行為者的攻擊，其中之一， 午夜暴風雪已成功利用受損的 Microsoft 365 帳戶攻擊了全球近 40 個組織。 然而，這家總部位於雷德蒙德的科技巨頭目前正在解決這個問題。

你怎麼看待這件事？ 您是否同意 Tenable 首席執行官的觀點？ 請在下面的評論部分告訴我們。