Buzz
Một công ty bảo mật cáo buộc Microsoft không có trách nhiệm khi giải quyết các lỗ hổng, điều này mang lại nguy cơ cho tất cả người dùng của họ.
Một công ty an ninh mạng chỉ trích Microsoft về việc bảo mật kém cỏi, không thể nhanh chóng khắc phục các lỗ hổng, ảnh hưởng lớn đến khách hàng doanh nghiệp của họ.
“Microsoft hứa sẽ sửa chữa vấn đề vào cuối tháng 9, sau bốn tháng chúng tôi thông báo cho họ,” Amit Yoran, Giám đốc điều hành của Tenable chia sẻ trên LinkedIn.
Theo Yoran, một chuyên gia bảo mật của Tenable đã phát hiện một lỗ hổng 'nghiêm trọng' trong nền tảng điện toán đám mây Azure vào tháng 3, nhưng Microsoft đã giấu thông tin này khỏi người dùng. Lỗ hổng này có thể cho phép tin tặc truy cập vào các ứng dụng và dữ liệu quan trọng, bao gồm cả các thông tin xác thực từ các khách hàng doanh nghiệp sử dụng Azure.
Tenable đã thông báo cho Microsoft về vấn đề này, tuy nhiên công ty không sửa lỗi ngay mà chỉ phát hành một bản vá nhỏ sau 90 ngày. Nhưng bản vá này chỉ áp dụng cho các ứng dụng mới, trong khi các ứng dụng cũ vẫn tồn tại rủi ro.
Hơn 120 ngày sau khi Tenable phát hiện, ngân hàng và các doanh nghiệp khác vẫn sử dụng Azure mà không có lỗi được vá, gây ảnh hưởng nghiêm trọng. Ngoài ra, Yoran tin rằng Microsoft có thể chưa thực sự nhận ra tác động của lỗ hổng này, dẫn đến việc không đưa ra các biện pháp sửa chữa kịp thời.
Lời chỉ trích từ Yoran được đăng tải trên mạng xã hội sau khi Thượng nghị sĩ Ron Wyden cáo buộc Redmond về 'các hoạt động an ninh mạng thiếu cẩn thận', đặc biệt sau khi bị tấn công bởi nhóm tin tặc do nhà nước hậu thuẫn trong vụ hack SolarWinds 2020 và vụ hack email từ Outlook gần đây.
Ông Wyden cũng đang kêu gọi các cơ quan liên bang điều tra Microsoft về các hoạt động an ninh mạng.
Về phần Microsoft, công ty cho biết họ đã hoàn toàn khắc phục lỗi cho khách hàng. Về việc bản vá được phát hành chậm, Microsoft giải thích cần thời gian để phát triển một bản vá chất lượng.
