Изследовател по киберсигурността публикува информация за потенциална уязвимост в услугата Azure Backup за Azure Kubernetes Service (AKS), която според него е била отстранена от Microsoft без официално уведомление и без издаване на Common Vulnerabilities and Exposures (CVE) идентификатор. Според изследователя, компанията е отказала да приеме доклада му и е извършила „тиха“ корекция, което предизвика дискусия относно прозрачността и процеса на управление на уязвимости в Microsoft.
От своя страна Microsoft опроверга тези твърдения пред BleepingComputer, като заяви, че описаното поведение е било очаквано и не са правени промени по продукта. Компанията подчерта, че няма основание за издаване на CVE, тъй като не е открита реална уязвимост, която да застрашава сигурността на клиентите. Това становище поставя акцент върху различните интерпретации на сигурността и управлението на уязвимости в големите технологични компании.
Случаят подчертава важността на прозрачността и комуникацията между изследователите по сигурността и доставчиците на софтуерни услуги, особено когато става дума за облачни платформи, използвани широко в индустрията. Въпреки разногласията, Microsoft продължава да поддържа своята политика за сигурност и управление на уязвимости, като същевременно се стреми да осигури стабилност и защита на своите клиенти.
Microsoft отрича съществуването на критична уязвимост в Azure Backup за AKS
Microsoft отхвърли твърденията на изследовател по сигурността за критична уязвимост в Azure Backup за AKS, която според него е била коригирана без официално съобщение и без издаване на CVE. Компанията заяви, че описаното поведение е очаквано и не са правени промени по продукта.
Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.
