Исследователь в области безопасности заявил, что компания Microsoft незаметно устранила уязвимость в Azure Backup для AKS, после того как отклонила его отчет, и не выпустила соответствующий CVE. По словам исследователя, проблема была зафиксирована, несмотря на то, что Microsoft утверждает обратное.

Microsoft опровергла эти утверждения, заявив BleepingComputer, что изменения в продукте не производились, и такое поведение является ожидаемым. Тем не менее, исследователь зафиксировал, что уязвимость была устранена без официального уведомления.

Отказ Microsoft признать уязвимость вызывает вопросы в сообществе кибербезопасности, особенно учитывая серьезность проблемы. Эксперты подчеркивают важность прозрачности в вопросах безопасности, поскольку отсутствие официальных уведомлений может поставить под угрозу защиту пользователей.

Ситуация поднимает вопросы о том, как компании обрабатывают отчеты об уязвимостях и насколько они готовы открыто обсуждать свои действия. Учитывая растущую зависимость от облачных технологий, такие инциденты могут иметь серьезные последствия.

На данный момент Microsoft не предоставила дополнительных разъяснений по поводу данной ситуации, и эксперты продолжают следить за развитием событий. Сообщество ждет более четких объяснений и, возможно, пересмотра политики компании в отношении обработки отчетов об уязвимостях.

Источник новости:
BleepingComputer

Читать полностью