Microsoftは、Azureクラウドコンピューティングの顧客の一部に、セキュリティ研究者によって発見された欠陥がハッカーにデータへのアクセスを許可した可能性があると警告しました。
Microsoftは、セキュリティ対応チームからのブログ投稿で、パロアルトネットワークスによって報告された欠陥を修正し、悪意のあるハッカーがこの手法を悪用したという証拠はないと述べました。
予防措置として、ログイン資格情報を変更する必要があることを一部の顧客に通知したとのことです。
ブログ投稿は、パロアルトによって説明された技術についてのロイターからの質問に続きました。マイクロソフトは、データにアクセスされていないと確信しているかどうかなど、どの質問にも答えませんでした。
以前のインタビューで、パロアルトの研究者アリエルゼリバンスキーはロイターに、彼のチームはユーザー向けのプログラムを格納するいわゆるコンテナーのために広く使用されているAzureのシステムから抜け出すことができたと語った。
Azureコンテナーは、既知の脆弱性にパッチを適用するために更新されていないコードを使用したと彼は言いました。