微软近日向部分Azure客户发出警告,称黑客有访问其数据的风险。在官方博文中,微软的安全响应团队表示已经修复了PaloAltoNetworks报告的漏洞,并且没有证据表明恶意黑客滥用了该技术。作为预防措施,Microsoft已通知一些客户,建议他们立即更改登录凭据。在早些时候的一次采访中,帕洛阿尔托研究员ArielZelivansky告诉路透社,他的团队已经能够突破Azure广泛使用的容器系统来为用户存储程序。他说,AzureContainers使用的代码尚未更新以修补已知漏洞。结果,PaloAlto团队最终完全控制了一个包含其他用户容器的集群。长期担任容器安全专家的IanColdwater在应路透社的要求审查了PaloAlto的工作后说:“这是第一次使用容器逃逸来控制其他帐户的云提供商受到攻击。”帕洛阿尔托在7月份向微软报告了这个问题。Zelivansky说这项工作花了他的团队几个月的时间,他同意恶意黑客在实际攻击中可能没有使用过类似的方法。不过,该报告是微软核心Azure系统在数周内暴露的第二个主要缺陷。8月下旬,Wiz的安全专家描述了一个数据库漏洞,该漏洞允许一个客户更改另一个客户的数据。微软周三写道:“出于谨慎考虑,我们正在通知可能受到研究人员活动影响的客户。”
