微软正面临一场重大的安全危机,影响了数百万用户,并暴露了其核心云服务Azure的安全架构弱点。
安全专家发现,一种可被恶意行为者利用的“权限提升漏洞”允许他们访问到微软核心系统中的信息。该漏洞似乎涉及对Azure Active Directory(AAD)的访问。
一些安全研究人员警告称,此次事件的严重程度可能与早前SolarWinds的黑客攻击事件不相上下。
Microsoft的系统是全球许多企业的骨干,因此任何安全漏洞都可能导致严重的后果。
该公司在周三发布的一份安全公告中确认了这些漏洞,并表示正在与客户合作以保护他们的数据。
微软的一名发言人告诉BBC新闻:“我们已发现并正在解决一小部分客户可能受到影响的安全漏洞。我们正在积极与受影响的客户合作,并采取措施保护他们的数据。”
该公司表示,它没有发现任何迹象表明这些漏洞已被恶意利用。
安全专家的担忧
安全公司Cisco Talos的研究人员表示,他们发现了这些漏洞,并指出该漏洞的潜在影响非常广泛。
网络安全公司NCC Group的安全顾问也对这些漏洞的严重性表示担忧。
他们在一篇博客文章中写道:“我们认为这些漏洞的严重性与SolarWinds事件相当,并且可能对全球范围内的组织构成重大风险。”
他们进一步解释说,利用这些漏洞,攻击者可以获得对客户的完全Azure控制权,从而绕过多重身份验证(MFA)并访问敏感信息。
NCC Group的安全顾问强调:“这些漏洞的发现凸显了在快速发展并部署新的AI驱动服务和基础设施时,安全性仍然是企业面临的巨大挑战。”
AAD是微软许多服务(包括Microsoft 365、Azure和企业应用程序)的身份和访问管理(IAM)解决方案,这意味着对它的任何未经授权的访问都可能导致对整个组织环境的全面控制。
微软的应对
微软表示,这些漏洞是“高度复杂”的,并且需要“先进的攻击能力”才能被利用。
安全公告中包含了一系列修复建议,包括要求客户检查他们的Azure环境以发现任何异常活动,并确保所有访问控制措施得到正确实施。
该公司敦促客户立即应用所有可用的补丁和安全更新。
此次安全事件对微软的声誉构成了重大考验,尤其是在全球企业越来越依赖其云服务和安全基础设施的背景下。
安全专家普遍认为,无论技术进步多快,基础安全协议的漏洞都可能带来灾难性后果。
这起事件再次提醒了企业,持续的安全监控和快速的漏洞响应是保护关键数字资产的必要条件。
评论区