微软安全响应团队表示修复Azure漏洞

微软最近警告一些azure客户，黑客有可能访问他们的数据。微软的安全响应团队在一篇官方博客文章中表示，他们已经修复了Palo Alto networks报告的漏洞，并且没有证据表明恶意黑客滥用了这项技术。

作为预防措施，微软已经通知了一些客户，并建议他们立即更改登录凭据。在早些时候的采访中，Palo Alto的研究员Ariel zelivansky告诉路透社，他的团队已经能够突破azure广泛用于存储用户程序的容器系统。

他说azure容器使用的代码尚未更新以修复已知的漏洞。因此，帕洛阿尔托团队最终将能够完全控制包括其他用户在内的集装箱集群。

在应路透社要求审查Palo Alto的工作后，长期从事集装箱安全的专家Ian Coldwate说：“这是对云提供商的第一次攻击，使用容器逃逸来控制其他帐户“。

Palo Alto在7月份向微软报告了这个问题。Zelivansky说，这项工作花了他的团队几个月的时间，他同意恶意黑客可能没有在实际攻击中使用类似的方法。然而，这份报告仍然是微软核心azure系统在几周内暴露的第二个主要缺陷。8月底，wiz安全专家描述了一个数据库缺陷，该缺陷还允许一个客户更改另一个客户的数据。