9 月 9 日消息就在今年 8 月末，微軟表示其 Azure 云服務(wù)的一項(xiàng)數(shù)據(jù)庫(kù)漏洞被發(fā)現(xiàn)，并且已經(jīng)存在了超過(guò) 2 年，有 3000 多家公司的服務(wù)受到威脅。幸

9 月 9 日消息就在今年 8 月末，微軟表示其 Azure 云服務(wù)的一項(xiàng)數(shù)據(jù)庫(kù)漏洞被發(fā)現(xiàn)，并且已經(jīng)存在了超過(guò) 2 年，有 3000 多家公司的服務(wù)受到威脅。幸運(yùn)的是，目前沒(méi)有證據(jù)表明該漏洞已被利用。據(jù)外媒 Neowin 報(bào)道，微軟今日又發(fā)布了一條關(guān)于Azure 容器實(shí)例(ACI)服務(wù)的安全公告，稱發(fā)現(xiàn)了一個(gè)漏洞，使得同一個(gè)服務(wù)器集群中的用戶數(shù)據(jù)有可能相互泄露。

微軟稱 ACI 服務(wù)的這項(xiàng)漏洞是由安全公司Palo Alto Networks 發(fā)現(xiàn)的，目前微軟已經(jīng)與這家公司合作，以修補(bǔ)問(wèn)題并通知可能受到影響的客戶。

盡管微軟沒(méi)有公布這一漏洞的詳細(xì)技術(shù)細(xì)節(jié)，但是官方表示該漏洞可能允許客戶訪問(wèn)同一 ACI 集群上另一客戶的數(shù)據(jù)。微軟沒(méi)有公布漏洞影響的范圍，但表示可能受到影響的客戶已經(jīng)通過(guò) Azure 的服務(wù)受到通知。官方表示，目前沒(méi)有任何跡象表明有客戶的數(shù)據(jù)通過(guò)該漏洞泄露。

IT之家了解到，截至目前，微軟 Azure 這項(xiàng)漏洞已經(jīng)被修復(fù)，因此客戶無(wú)需擔(dān)心。但官方提示，作為預(yù)防措施，建議客戶撤銷在 8 月 31 日之前部署到平臺(tái)的特權(quán)憑據(jù)，遵循 ACI 安全基線標(biāo)準(zhǔn)，并配置 Azure 服務(wù)安全警報(bào)。

關(guān)鍵詞： 微軟 漏洞