Microsoft最近被安全组织 SOCRadar 告知,其 Azure 存储服务器之一存在重大漏洞。该服务器对于存储与Microsoft的必应搜索服务相关的内部数据至关重要,由于缺乏密码保护,任何可以访问互联网的人都可以访问该服务器。暴露的服务器包含大量敏感信息,包括代码、脚本和配置文件。这些文件包含 Microsoft 员工访问其他内部数据库和系统所必需的密码、密钥和凭据。
Microsoft的回应和影响
在 2 月 6 日收到 SOCRadar 的通知后,Microsoft 采取了保护 Azure 存储服务器的措施,并在 3 月 5 日之前完成了该过程。没有指定服务器不受保护的持续时间,目前尚不清楚未经授权的各方是否访问了数据。Microsoft尚未就此事件发表官方声明。此事件是 Microsoft 面临的一系列安全挑战的一部分,凸显了在当今互联环境中保护数字资产相关的持续风险和复杂性。
最近的安全挑战
除了Azure服务器问题之外,Microsoft还遇到了其他重大安全漏洞。2023 年 7 月,该公司报告了中国黑客针对 Outlook 漏洞的漏洞,允许未经授权访问来自美国和欧洲政府实体的电子邮件。黑客通过获取Microsoft帐户(MSA)密钥来实现这一点,他们使用该密钥伪造电子邮件帐户访问令牌。此外,2024 年 1 月,Microsoft承认,一个据称由俄罗斯赞助的黑客组织获得了属于该公司一些高管的电子邮件帐户的访问权限。该漏洞的信息随后在 3 月份被用于访问 Microsoft 的源代码,突显了这家科技巨头面临的不断升级的网络安全威胁。
这些事件共同凸显了对强有力的网络安全措施的迫切需求,以及即使是领先的技术公司在保护其数字基础设施方面也面临的挑战。
未经允许不得转载:表盘吧 » Microsoft Azure 服务器中的安全漏洞使必应数据不受保护
